De eindgebruiker binnen een organisatie is steeds vaker het doelwit van cybercriminaliteit, stelt Dimension Data in het NTT 2015 Global Threat Intelligence Report. Volgens Mohamed Al Ayachi, Line of Business Manager Network bij Dimension Data, worden gebruikers de ‘nieuwe buitengrens’. Van de tien grootste kwetsbaarheden in het rapport hebben er zeven direct te maken met de eindgebruiker/werknemer, zeker als er een BYOD-strategie ingevoerd is.Dimension Data pleit dan ook voor meer aandacht voor beveiliging en het gebruik van software voor Incident Response.
Al Ayachi zegt dat wanneer een cybercrimineel erin slaagt contact te maken met een gebruiker, er kansen zijn om de gebruiker te bewegen iets te doen waardoor de crimineel toegang krijgt tot data of profielen of een device kan overnemen. Dit is volgens hem een zorgelijke trend. Dimension Data ziet dat er op dit gebied van mensen, processen en beleid grote gaten vallen, vooral op het gebied van Bring Your Own Device en eindgebruikercomputing.
De meeste bedrijven hebben wel een bepaalde vorm van governance of controle, maar op dit moment zijn de standaard voorzorgsmaatregelen vaak niet voldoende om beschermd te zijn tegen de nieuwste bedreigingen. Beleidsmaatregelen kunnen hier helpen door bepaald gedrag te controleren of af te dwingen. In dit geval gaat het om het afdwingen van gedrag dat in lijn is met de overall bedrijfsdoelstellingen. Daarnaast gaat het om het bevorderen van bepaald gedrag rond het meest gevoelige bedrijfsmiddel – informatie. Iedere organisatie is anders en daarom is het zaak de beleidsmaatregelen zo vorm te geven dat ze aansluiten bij de aard van de organisatie, de businessmodellen en de regionale en culturele kenmerken van de medewerkers.
Organisaties moeten ook een datacentrische beveiligingsbenadering ontwikkelen. Deze omvat geavanceerde controlemechanismen en monitoring. Met deze benadering is afwijkend gedrag van een geautoriseerde gebruiker te detecteren, bijvoorbeeld wanneer deze plotseling twee gigabytes aan content uit een database naar een mobiel device stuurt.
Verder zijn bewustwording en training van groot belang om risico’s terug te dringen. Organisaties moeten medewerkers stimuleren om consistent te werken volgens duidelijk gecommuniceerde regels en centraal ontwikkelde en gemonitorde processen en procedures waarbij alle devices worden afgedekt. Hiermee zijn aanvallen weliswaar niet te voorkomen, maar het maakt de organisatie wel veiliger, aldus Dimension Data.
