Insider Threats: het kan iedereen overkomen
“Het gebeurde bij bedrijven als Google en Tesla, niet de minste namen, dus het kan ook bij jouw organisatie gebeuren”, waarschuwde Tjitse van den Bos, securitymanager van EY. Hij had het over insider threats, een verzamelnaam voor bedreigingen of cyberrisico’s vanuit de eigen organisatie. Op donderdag 9 april organiseerde Hello Zuidas een special over dit thema.
Voor Hello Zuidas is veiligheid en veilig ondernemen één van de belangrijke pijlers. Graag zet Hello Zuidas de spotlight op zaken die wellicht nog niet zo bekend zijn bij bedrijven en organisaties. Deze keer was het thema: Insider Threats. Voor deze editie waren de volgende sprekers uitgenodigd: Hans Paardekooper , securitymanager van ABN Amro, Mat Harper van Palo Alto Networks en Koos Schoonbeek en Dennis Bakker van Pinkerton. Tjitse van den Bos trad op als moderator.
Boos personeel
“Het is geen nieuw onderwerp, maar het is de laatste tijd wel meer in het nieuws”, begon Hans Paardekooper van ABN. “Er zijn verschillende motivaties, zoals boos personeel, geld, ideologie en omkoping.” Volgens Paardekooper zijn er verschillende vormen van insider threats: van het stelen van een laptop tot persoonlijke informatie. “Welke insiders hebben toegang tot jouw data? En komt de dreiging uit China of van het eigen personeel? De menselijke factor blijft een zwakke plek in dit verhaal. Hoe professioneler de insider, hoe minder kans of hem te pakken. Criminelen van buitenaf zijn vaak slordiger en daar is de pakkans groter.”
Google slachtoffer
Mat Harper is director networks security bij Palo Alto Networks. “Palo Alto Networks is het nummer 1 cybersecurity bedrijf in de wereld met 12.000 werknemers wereldwijd”, vertelde hij. “Onze visie is dat je steeds vooruit moet lopen. Je moet kwaadwillenden een stap voor zijn. Vaak zijn de insiders geautoriseerd en vertrouwd. Denk aan werknemers, een opdrachtnemer of een andere derde partij. Het gebeurt ook bij zeer grote organisaties, zoals bij ASML in 2022. Hier stal een voormalig werknemer informatie en verkocht dat door aan een andere partij. Ook Google was slachtoffer van insider threats.”
Vertrouw niemand
Volgens Harper is er maar een oplossing. “Vertrouw niemand! En check altijd alles. Door hybride werken is er een hoger risico op cyberdreiging. De zwakste schakel is altijd de mens. Je kan het ook niet 100 procent tegenhouden. De bewustwording moet groter. Het idee is ‘het kan mij niet overkomen’, maar het kan iedereen overkomen!”
Factor mens
Laatste sprekers van de dag waren Koos Schoonbeek en Dennis Bakker van Pinkerton. Pinkerton is een modern recherchebureau en houdt zich bezig met risicomanagement. De organisatie is werkzaam voor grote bedrijven in de wereld. “Als je binnen bent, heb je vrij spel”, vertelde hij het publiek. “Er moet een andere manier van screening en monitoring komen. Toch kun je de factor mens nooit uitschakelen. Zo kun je bijvoorbeeld op de Zuidas door de ramen de schermen van werknemers zien. Er is nog veel onbewust zijn.”
Voor meer informatie over deze bijeenkomst of over veiligheid, neem contact op met Elisa Schouten, projectmanager Veiligheid en Openbare Ruimte via elisa.schouten@hellozuidas.com
Tekst: Gordana Todorovic
Beeld: Hello Zuidas