Archief - De topics van lang geleden

Dreiging insiders ernstig overdreven

18-06-2008, 15:30 door Redactie, 13 reacties

Al jaren vertellen beveiligingsbedrijven IT-managers en andere bestuurders dat het eigen personeel het grootste gevaar is, een onderzoeksrapport van Verizon laat echter een heel ander plaatje zien. De cijfers maakte wel duidelijk dat de systeembeheerder de gevaarlijkste man of vrouw op de werkvloer is, het aantal keren dat werknemers in de fout gaan staat niet in verhouding met het aantal aanvallen door buitenstaanders. Van de 500 incidenten die Verizon onderzocht, werd 73% door "outsiders" gepleegd, terwijl insiders voor 18% verantwoordelijk waren.

Ook de onderzoekers was dit opgevallen. "Het lage aantal beveiligingsincidenten veroorzaakt door insiders zal voor sommigen als een verrassing komen. Velen geloven dat er meer incidenten door insiders dan door andere bronnen plaatsvinden." De reden van het lage aantal kwaadaardige werknemers zou komen doordat insiders hun activiteiten geheimhouden.

Uit het rapport blijkt wel dat werknemers die toeslaan voor meer schade zorgen. Toch weet iedereen dat vele kleintjes een grote maken. Onze stelling luidt derhalve: Dreiging insiders ernstig overdreven

Reacties (13)
18-06-2008, 16:53 door sjonniev
Ook al zijn de interne aanvallen kwantitatief in de
minderheid, kwalitatief trekken ze dat wel weer recht. Dus
nee, niet eens met de stelling.

De "dreiging insiders" is m.i. niet overdreven, laat staan
ernstig overdreven.
18-06-2008, 17:57 door Anoniem
Dreiging van binnenaf is alleen meetbaar als daar de juiste controls voor
aanwezig zijn. Dreiging van buitenaf is " standaard" beter meetbaar.
Overigens geeft het rapport al aan dat er een afwezigheid van " controls" was
voor metingen over dreigingen binnenaf.

Hierbij is de stelling van de redactie dus onjuist, en zal PINE dus links laten
liggen.
18-06-2008, 20:06 door _Peterr
Technische dreigingen zijn overdreven. Maar er zijn tal van
andere dreigingen. Fraude, omkoping van personeel, bedrijfs
spionage, ec.

Deze zie ik nooit terug in dit soort raporten.
18-06-2008, 21:17 door Anoniem
Verizon heeft een niet representatief gedeelte van de markt
als klant. Het is een netwerkbedrijf en het type forensisch
onderzoek dat ze doen is beperkt tot vooral de typische
technische hackzaken. De fraudes met declaraties, misbruik
van interne systemen, lezen van mail van bazen, manipulatie
van salarissystemen etc komen bij hun dus niet voorbij. Dat
soort onderzoeken wordt uitgevoerd door de echte forensische
bedrijfven zoals Hoffman en Fox-it.
18-06-2008, 21:23 door [Account Verwijderd]
[Verwijderd]
19-06-2008, 06:34 door WhizzMan
Je kunt dit soort dreigingen alleen met statistieken
kwantificeren. Bedrijven die er bij gebaat zijn om een
bepaald resultaat uit deze statistiek te krijgen doen een
suggestief onderzoekje en krijgen vervolgens 2 items op
sites als security.nl om hun FUD kracht bij te zetten. De
grootste bedrijging voor security zijn inderdaad de
insiders, de managers die op basis van dit soort FUD
beslissingen nemen.
19-06-2008, 09:04 door Anoniem
Dreiging insiders ernstig overdreven
Lijkt mij niet omdat het merendeel van de bedrijven in verband met imago c.q.
repuatieschade nooit aangifte zal doen komen deze ook niet voor in
statistieken. Dit soort strafbare feiten wordt meestal door particuliere bureau's
behandeld, hier wordt verder geen of heel weinig van naar buiten gebracht.
Dus totale bullshit deze stelling.
19-06-2008, 09:04 door Hartog
Helemaal eens met D3nn3 & WhizzMan

Het "gevaar" van insiders komt voort uit verzwakking van het
beveiligingsysteem. Doordat deze gebruikers enerzijds laks
zijn t.o.v. de regels omdat ze er geen binding mee hebben
(sterke wachtwoorden? Wat zijn dat?) en anderzijds omdat ze
de regels altijd proberen te versoepelen (nog steeds omdat
ze er geen gevoel bij hebben) wat er meer dan eens toe leidt
dat er een manageriaal besluit komt wat de
gebruiksvriendelijkheid boven de veiligheid laat uitsteigen.

Als dat besluit er niet komt zal de medewerker zelf proberen
de gebruiksvriendelijkheid van zijn werkzaamheden te verhogen.

Bedreiging is mischien overtrokken, maar gewone mensen
zonder clue zijn gevaarlijk voor het beveiligingsbeleid en
daarmee voor de beveiliging.
19-06-2008, 11:20 door Anoniem
Wat is (interne) dreiging.
Is het stelen van een pen anders dan het wijzigen van een websitepagina.
Is het aannemen van gunsten anders dan het doorsluizen van bedragen naar
eigen rekeningen.
Is door stom patch management het niet beschikbaar hebben van servers
anders dan het laten slingeren van wachtwoorden.
Is een egotrippende manager anders dan downloaden / prive surfen in
werktijd.

Is dreiging niet gewoon alles wat ongewenst schade met zich mee brengt.
Wat direct of indirect (imago) schade en / of faillissement kan veroorzaken.
SOFAR RFV
19-06-2008, 11:44 door Anoniem
Door Anoniem
Verizon heeft een niet representatief gedeelte van de markt
als klant. Het is een netwerkbedrijf en het type forensisch
onderzoek dat ze doen is beperkt tot vooral de typische
technische hackzaken. De fraudes met declaraties, misbruik
van interne systemen, lezen van mail van bazen, manipulatie
van salarissystemen etc komen bij hun dus niet voorbij. Dat
soort onderzoeken wordt uitgevoerd door de echte forensische
bedrijfven zoals Hoffman en Fox-it.

Zit een zekere kern van waarheid in, hoewel we dan meer praten over fraude
dan over informatiebeveiliging. Deze scheidslijn wordt wel steeds dunner.

in ieder onderzoek zijn een aantal factoren leidend, de vraagstelling, degene
waar je de vraag aan stelt en de openheid die wordt betracht.

In tegenstelling tot andere landen, hebben wij geen verplichting tot melden van
incidenten. Bedrijven wíllen geen ruchtbaarheid, zullen ze in zo'n onderzoek
dan wel de 'vuile' was buiten hangen.
Wij hebnen op een beurs wel eens gevraagd aan bezoekers hoe de
beveiliging geregeld is.
Driekwart antwoordde iets in de trend van "ik denk wel goed" of "geen
problemen bekend".
is het dan veilig? laat me niet lachen....
Kijk eens een log door wat gebruikers allemaal proberen, bewust of
onbewust, en je weet wel beter.
Leuk stuk, goed gebruik gemaakt om een naam te promoten, ook de
reageerders die even een aantal bedrijfsnamen laten vallen. :-)

laat ik dat dan maar niet doen.......
19-06-2008, 11:55 door Anoniem
Door Anoniem
Verizon heeft een niet representatief gedeelte van de markt
als klant. Het is een netwerkbedrijf en het type forensisch
onderzoek dat ze doen is beperkt tot vooral de typische
technische hackzaken. De fraudes met declaraties, misbruik
van interne systemen, lezen van mail van bazen, manipulatie
van salarissystemen etc komen bij hun dus niet voorbij. Dat
soort onderzoeken wordt uitgevoerd door de echte forensische
bedrijfven zoals Hoffman en Fox-it.

LOL, lekker doorzichtig deze sluikreclame. Voor welke van de 2 werk jij?
20-06-2008, 11:24 door Anoniem
Nix overdreven, al meerdere malen meegemaakt dat salesmensen
(managers), bij gedwongen vertrek, het klantenbestand
kopiëren en proberen de klanten te 'stelen'.
22-06-2008, 22:38 door Anoniem
Door Anoniem
Nix overdreven, al meerdere malen meegemaakt dat salesmensen
(managers), bij gedwongen vertrek, het klantenbestand
kopiëren en proberen de klanten te 'stelen'.
Hier is technisch ook geen oplossing voor lijkt me...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.