Infosecurity blog - laatste entry
01-09-2011 - Voor het vaderland
We gaan – heel zorgvuldig – de cloud in. We kiezen voor een Nederlandse provider die zij ...
Lees meer Infosecurity activiteiten
Geen evenementen gevonden.
Infosecurity poll
INF_poll_21_De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strate
De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strategie rammelt
Security Tools - Perimeterbeveiliging
LAN Magazine nieuws
Infosecurity vacatures - Array Jobs
Infosecurity nieuws
Eigen medewerkers vormen hoger risico dan cybercrime
13-01-2012 -
De bedrijfsrisico’s van binnen uit zijn groter dan die door IT-uitval, cybercrime en natuurrampen. Dit blijkt uit onderzoek waarin het Nederlandse Korps Landelijke Politiediensten (KLPD) samenwerkte met Verizon en de Amerikaanse geheime dienst.
Branche: Automatisering
Eigen medewerkers zijn betrokken bij 17 procent van de gevallen waarbij de informatieveiligheid wordt geschonden. Daarmee is diefstal door eigen medewerkers groter dan inbreuk op de informatieveiligheid door externe factoren. Diefstal van intellectuele eigendommen door ingewijden komt driemaal vaker voor dan door externen. Dit blijkt uit het onderzoek dat netwerkleverancier Verizon vorige maand publiceerde.
Vier stappen
Twintig procent van de bedrijven is ervan doordrongen dat de eigen medewerkers een grote bedreiging is van de informatieveiligheid. Dit blijkt uit Europees onderzoek door informatiemanagementbedrijf Iron Mountain. Iron Mountain adviseert vier stappen om het risico op diefstal door medewerkers te beperken:
1. Weet wat je hebt. Inventariseer en waardeer belangrijke bedrijfsinformatie – van oprichtingsstukken en juridische documenten, tot intellectuele eigendommen, financiële gegevens, omzetverwachtingen, productontwikkelingsplannen, klantgegevens en personeelsdossiers.
2. Implementeer bedrijfsprocessen die de mogelijkheid tot diefstal reduceren – hoe belangrijker en gevoeliger de informatie, des te strikter de controlemechanismen. Dit vereist een inventarisering van wanneer, waar en hoe mensen in contact komen met de informatie die door het bedrijf circuleert. Dit helpt de kwetsbare plekken te bepalen, waar de toegankelijkheid moet worden beperkt. Maak voor de informatiebeveiliging gebruik van de juiste technologieën en beveiligde in- en externe opslag. En voer een helder beleid in geval van schending.
3. De HR-protocollen moeten de informatieveiligheid dienen. Antecedentenonderzoek, signaleren van gedragsveranderingen, en een formeel geregeld vertrek, minimaliseren de kans op diefstal. Medewerkers die de onderneming verlaten, hebben vaker bedrijfsinformatie met zich meegenomen, vooral wanneer ze naar de concurrent of onder vervelende omstandigheden vertrekken.
4. Zorg voor een degelijk beleid dat bestand is tegen veranderingen in de bedrijfsvoering zoals fusies en overnamen, en dat tegemoet komt aan de toenemende eisen in de wet- en regelgeving.
Via Iron Mountain
Reacties op dit artikel
Dit artikel heeft nog geen reacties.
24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeldHet gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer
Infosecurity foto
Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.
Security Tools - Malware
Storage Magazine nieuws
Infosecurity zoeken
Infosecurity vacatures
Laatste editie
Infosecurity agenda
Security Tools - Access en identity
Infosecurity opleidingen