De verleiding onder personeel om gevoelige bedrijfsinformatie te stelen lijkt bijzonder groot. Werkgevers kunnen dit gedrag echter herkennen door te letten op een groot aantal Risk Indicators.
Het begrip ‘bedreigingen van binnenuit’ verwijst vaak naar individuen die hun kennis van, of toegang tot, een organisatie en haar computersystemen gebruiken om opzettelijk kwaadwillende activiteiten te begaan: fraude, sabotage, diefstal of gewelddadige handelingen.
Onverschillig
‘Bedreigingen van binnenuit’ kan echter ook slaan op individuen zonder kwade bedoelingen maar wiens gedrag de veiligheid van een organisatie wel degelijk in gevaar kan brengen. Bijvoorbeeld nieuwe werknemers die niet voldoende op de hoogte zijn van de veiligheidsrichtlijnen en e-mails met gevoelige gegevens niet correct versleutelen. Een ander voorbeeld: medewerkers die wel op de hoogte zijn van de veiligheidsrichtlijnen maar er onverschillig mee omgaan en hun laptop niet op slot doen terwijl ze mobiel werken.
Gedragspatronen
Deze combinatie van bewust kwaadaardige medewerkers en ‘onschuldige’ slordige medewerkers vergroot het risico op ‘Bedreigingen van binnenuit’ en maakt het ook lastig te managen. Michael Gelles en Robert McFadden van Deloitte Consulting LLP denken echter dat er een effectievere benadering is om ‘Bedreigingen van binnenuit’ aan te pakken. Door op bepaalde gedragspatronen (Risk Indicators) te letten, kunnen medewerkers die een potentiële ‘bedreiging van binnenuit’ zijn, proactief worden opgespoord. Tevens wijzen Gelles en McFadden op het belang van statistische gegevens over bedreigen – mét en zónder kwaadaardige intentie. Deze gegevens leveren nuttige informatie op waarmee de veiligheid in een organisatie, volgens hen, verbeterd kan worden.