Het Nationaal Cyber Security Centrum (NCSC-NL) deelt in een publicatie adviezen over het omgaan met insider threats. Het document is bedoeld voor overheidsprofessionals die grip willen krijgen op insider threats en betrokken zijn bij het opzetten van een insider risicobeleid.
Inhoud publicatie
De publicatie geeft adviezen en tips rondom een aantal hoofdvragen te weten:
- Wat is een mogelijk doelwit van insider threats en hoe kun je die het beste beschermen?
- Hoe kunnen insider threats tijdig worden herkend?
- Hoe reageer je op een incident en hoe kun je de gevolgen herstellen?
- Op welke manier laat je het risicobeleid goed aansluiten bij organisatiedoelen en besluitvorming?
Tips en adviezen
Insiders kunnen een aanzienlijk cybersecurityrisico vormen voor de organisatie. De impact van een insider threat kan verwoestend zijn. In tegenstelling tot cyberaanvallen van buitenaf, opereren insiders van binnenuit. Dat maakt een insider een onzichtbare vijand die geautoriseerde toegang kan misbruiken om schade te veroorzaken. Hoe kun je met deze onzichtbare vijand omgaan? Enkele tips:
- Identificeer kritieke processen.
- Stel vooraf criteria op voor het beoordelen van signalen.
- Neem soft controls mee in het insider risicobeleid.
- Werk aan een goede netwerkarchitectuur.
- Ontwikkel een screeningsbeleid en wees daar transparant over.
- Verlaag de drempel om melding te maken van een verdachte situatie.
Meer informatie
In de publicatie staan nog veel interessante links naar andere relevante publicaties. Wil jij binnen jouw organisatie eens oefenen met cyberincidenten? Download dan het oefenscenario van de Overheidsbrede Cyberoefening 2023 via de website. Ga naar de website en download alle benodigdheden.
