® 
Insider Threat (Insider Dreiging)
Definitie
Een insider threat is een beveiligingsrisico afkomstig van binnen de organisatie — medewerkers, voormalige medewerkers, contractanten of zakenpartners met toegang tot systemen en data die die toegang misbruiken.
Een insider threat is een beveiligingsrisico afkomstig van personen binnen de organisatie, waaronder medewerkers, voormalige medewerkers, contractanten en zakenpartners die hun geautoriseerde toegang tot systemen en data misbruiken. Volgens het Ponemon Institute 2023 Cost of Insider Threats rapport bedragen de gemiddelde kosten van een insider-incident $15,4 miljoen per jaar per organisatie.
Hoe werken insider threats?
Insider threats zijn bijzonder gevaarlijk omdat de dreigingsactor al legitieme toegang heeft tot systemen, data en fysieke locaties. Ze kennen de interne processen, weten waar waardevolle data staat en kunnen beveiligingsmaatregelen omzeilen die zijn ontworpen voor externe dreigingen.
Soorten insider threats
Kwaadwillige insiders handelen opzettelijk: ze stelen data voor persoonlijk gewin, verkopen bedrijfsgeheimen aan concurrenten, saboteren systemen uit wraak of spioneren namens externe actoren. Nalatige insiders veroorzaken onbedoeld schade door onzorgvuldigheid: het klikken op phishing-links, het per ongeluk delen van vertrouwelijke bestanden, het negeren van beveiligingsbeleid of het verliezen van apparaten. Gecompromitteerde insiders zijn medewerkers wier accounts door externe aanvallers zijn overgenomen via credential theft, malware of social engineering. De medewerker is onwetend maar het account wordt misbruikt.
Impact voor organisaties
Insider threats zijn verantwoordelijk voor een aanzienlijk deel van alle datalekken. De detectie is complex omdat het gedrag vaak lijkt op normale werkactiviteiten. De gemiddelde detectietijd voor insider threats is significant langer dan voor externe aanvallen. NIS2 vereist passende maatregelen tegen insider threats.
Bescherming
Implementeer User and Entity Behavior Analytics (UEBA) voor afwijkend gebruikersgedrag. Pas het least privilege-principe strikt toe. Monitor datoverdrachten via DLP. Implementeer PAM voor beheerdersaccounts. Voer regelmatige access reviews uit. Zorg voor adequate off-boarding procedures.
Hoe DEFION helpt
DEFION evalueert de bescherming tegen insider threats als onderdeel van Security Assessments. Red Teaming simuleert insiderscenarios. De MDR-dienst monitort op indicatoren van insider-activiteit.