Vorige week werd door het Nationaal Cyber Security Centrum (NCSC) de whitepaper ‘Omgaan met insider threats’ gepubliceerd. Dit is de tweede publicatie in een serie van documenten met good practices omtrent een cybersecuritythema. Eerder heeft het NCSC de publicatie ‘Omgaan met risico’s in de toeleveringsketen’ uitgebracht. De whitepaper ‘Omgaan met insider threats’ is bedoeld voor CIO’s, CISO’s, BVA’s en risicomanagers die zicht en grip willen krijgen op insider threats en betrokken zijn bij het opzetten van een insider risicobeleid.
Insiders kunnen een aanzienlijk cybersecurityrisico vormen voor organisaties. De impact van een insider threat kan verwoestend zijn. In tegenstelling tot cyberaanvallen van buitenaf, opereren insiders van binnenuit de organisatie. Een insider is een onzichtbare vijand die geautoriseerde toegang kan misbruiken om schade te veroorzaken. Hoe kan men met deze onzichtbare vijand omgaan? Dit werd gevraagd aan de voorzitters en vicevoorzitters van de ISAC’s waarbij het NCSC betrokken is. In deze publicatie worden hun inzichten en good practices gedeeld.
Zo wordt ingegaan op de assets die een mogelijk doelwit zijn van insider threats en hoe deze assets het beste kunnen worden beschermd. Ook worden tips gegeven over hoe insider threats tijdig kunnen worden herkend en de mogelijke detectiemaatregelen die getroffen kunnen worden om malafide insiders te herkennen.
Daarnaast wordt aangegeven hoe men kan reageren op een incident met een insider threat en hoe men vervolgens van de gevolgen kan herstellen: “Het is niet de vraag of, maar wanneer u te maken krijgt met een insider threat.” Tot slot wordt ook ingegaan op de bestuurlijke aspecten die belangrijk zijn mee te nemen in het insider risicobeleid.
Lees hier de whitepaper ‘Omgaan met insider threats’ van het NCSC.