Organisaties die willen voorkomen dat het eigen personeel er met vertrouwelijke of gevoelige informatie vandoor gaat moeten het gebruik van usb-sticks en andere externe opslag controleren en beperken. Daarnaast is het belangrijk om e-mail in de gaten te houden, zo stelt het Britse National Cyber Security Centre (NCSC) in een advies.
Volgens de Britse overheidsinstantie komt het niet vaak voor dat insiders vertrouwelijke data stelen, maar kan dit wel grote gevolgen voor organisaties hebben als het zich voordoet. Organisaties die dergelijke datadiefstal willen voorkomen moeten zich richten op preventie, monitoring en audits. Maatregelen die ook onbedoelde datalekken door goedwillend personeel kunnen voorkomen. Met name het controleren van usb-sticks en andere externe opslag door medewerkers speelt bij de preventie een belangrijke rol.
In het advies beschrijft het Britse NCSC verschillende voorbeelden van insiders die er met data van hun werkgever vandoor gingen, waaronder klokkenluiders Edward Snowden en Chelsea Manning. Op basis van deze voorbeelden stelt de Britse overheidsinstantie dat organisaties het risico op datadiefstal grotendeels kunnen beperken door zich te richten op externe opslag en e-mail. Het NCSC voegt wel toe dat er nog tal van andere manieren zijn waarop personeel data kan lekken.
Daarnaast is het belangrijk om een balans te vinden tussen de bedrijfsvoering, beleid en technische controls, en moeten maatregelen begrepen worden door het personeel en onderdeel van relevant beleid en de securitycultuur van de organisatie zijn.
Bron: Security.nl