Wat is een insider en hoe bescherm je jouw organisatie?

Insiders zijn mensen die bewust of onbewust hun toegang tot een organisatie misbruiken. Daarmee kunnen zij schade veroorzaken aan systemen, terreinen, informatie en reputatie. Het gaat dus niet om buitenstaanders, maar vooral om mensen binnen of rond de organisatie, zoals intern en externe medewerkers, partners, leveranciers of dienstverleners. Juist omdat ze al toegang hebben in een organisatie kunnen zij grote impact hebben zonder direct op te vallen.

Die toegang kan op verschillende manieren worden misbruikt, bijvoorbeeld door:

• onbevoegden toegang te geven tot (beveiligde) terreinen
• gevoelige informatie te delen (zoals persoonsgegevens, containerlocaties, wachtwoorden of camerabeelden)
• apparatuur of infrastructuur te gebruiken voor illegale activiteiten
• fraude of sabotage, waardoor logistieke processen worden verstoord
• misbruik van logistieke stromen en havenbedrijven voor bijvoorbeeld drugssmokkel

Het is belangrijk om te beseffen dat insider threats zich niet alleen digitaal afspelen, maar ook fysiek. Bovendien zit er niet altijd een groot plan achter: insiders zijn vaak slechts een kleine schakel in een groter geheel.

Wil je beter inzicht in de digitale en fysieke kwetsbaarheden binnen jouw organisatie en meer grip krijgen op insider risico’s? De HbR-subsidie helpt je om direct aan de slag te gaan met de weerbaarheid scan van Signpost Six, waarbij een deel van de kosten wordt vergoed. Zo kun je snel en gericht werken aan een weerbare organisatie tegen drugscriminaliteit.

Heb je vragen over wat je verder kunt doen om je organisatie te beschermen tegen insider threats? Neem contact op met Coen Vlagsma of Katia Leal Kazakakou (Havenbedrijf Rotterdam).