Analyseren van gebruikersgedrag helpt om datalekken te voorkomen

Gepubliceerd op: 14-7-2017
Analyseren van gebruikersgedrag helpt om datalekken te voorkomen

Volgens het Global Threat Report 2016 van securitybedrijf Forcepoint wordt 15 procent van de datalekken veroorzaakt door menselijke fouten. "En in de meeste gevallen gaat het om medewerkers die per ongeluk data lekken", zegt Bart Verhaar, productmanager bij Motiv. Volgens Verhaar en zijn collega Erik Delfgaauw wordt het tijd dat bedrijven meer hulpmiddelen inschakelen om risicovol gedrag van gebruikers te kunnen signaleren en daarop te kunnen acteren.

Het beeld dat 'insiders' een acute dreiging vormen voor de beveiliging van data en systemen wordt onder andere bevestigd door de Autoriteit Persoonsgegevens (AP). Zo meldde de privacywaakhond in een nieuwsbericht over '1 jaar meldplicht datalekken' dat er veel datalekken zijn 'waarbij gegevens per ongeluk terechtkomen bij iemand anders dan de bedoeling is'. Bijvoorbeeld door het verlies van een gegevensdrager, een e-mail aan de verkeerde ontvanger of een klant die in een klantportaal de gegevens van iemand anders ziet. 

Menselijk gedrag als uitgangspunt

Volgens Verhaar en Delfgaauw zijn uiteenlopende typen insiders bewust of onbewust verantwoordelijk voor de beveiligingsincidenten zoals de AP die schetst. Zo heb je de 'malicious insider' die moedwillig data lekt en fraudeert. De 'compromised insider' is besmet met malware en staat ongemerkt in contact met een cybercrimineel, klaar om gevoelige data naar buiten te sluizen. 

"Daarnaast heb je nog de 'accidental insider' die bijvoorbeeld net iets te gehaast te werk gaat en per ongeluk interne informatie naar een extern contact stuurt," aldus productmanager Delfgaauw. Die accidental insider kan ook uit nalatigheid het vastgestelde securitybeleid negeren door bijvoorbeeld gemakshalve even een (gevoelig) documentje op een USB-stick te plaatsen of te uploaden naar een clouddienst als Dropbox.

Lees verder op pagina 7 van de Motivator #13

Neem contact op met

Bart-Verhaar-5-(534x800)

Bart Verhaar

Product Manager

E-mail security | Netwerkbeveiliging | Gebruikersbeveiliging

+31 30 6877 007

Neem contact op per e-mail