In het digitale tijdperk waar veranderingen en innovaties elkaar steeds sneller opvolgen wordt het voor organisaties een hele klus om medewerkers met dezelfde snelheid te informeren en op te leiden. Met de introductie van nieuwe processen of nieuwe software zie je dat het aanzienlijk veel tijd kost voordat medewerkers er routinematige mee om kunnen gaan. Maar juist die routinematige handelingen kan ook een gevaar met zich meebrengen. Met name als bij de invoering van bijvoorbeeld nieuwe software meer de focus is gelegd bij het functioneren ervan en het gedrag van de mens buiten beschouwing is gelaten. Gedragsverandering van medewerkers is een traag proces dat met veel geduld gemanaged dient te worden.

Gedragsverandering van medewerkers is een traag proces dat met veel geduld gemanaged dient te worden.

Eric Kant - Improves IT security

Bedreigingen van binnenuit

We lezen tegenwoordig dagelijks berichten over hackers, cybercriminelen en computervirussen. Aanvallen van buiten uit zijn bij veel organisaties met IT security goed geregeld. Maar als je kijkt naar de meeste gevallen waarbij het mis is gegaan dan zie je vaak dat medewerkers daar een belangrijk aandeel in hadden. Met name door routinematige gedrag, onwetendheid of gewoon slordig omgaan met gevoelige data. Maar medewerkers kunnen ook moedwillig gevoelige bedrijfsinformatie en data lekken of erger nog gebruiken voor financieel gewin. Steeds vaker komen de bedreigingen van binnenuit. Hoe ga je als organisatie hiermee om? En hoe kun je jezelf hier tegen beschermen?

Dtex Systems is een oplossing, waarmee wordt gezorgd voor zichtbaarheid en kennis van gebruikersgedrag en informatie wordt verzameld vanaf het device en persoon. De oplossing maakt
gebruik van bedrijfseigen metagegevens voor analyse, waarbij werkstromen van gebruikers worden gekoppeld aan bekende risico's en gebruik wordt gemaakt van gedragsleer.
De focus voorziet in end-to-end werkstromen op forensisch niveau voor het identificeren van medewerkers die per ongeluk persoons en/of vertrouwelijke data lekken.

Het handmatig nalopen van de activiteiten kost vele manuren. Door dit grotendeels te automatiseren op basis van risicoscores, kunnen auditors prioriteit geven aan verdachte activiteiten. Hierdoor kunnen ze veel efficiënter te werk gaan, risico’s beter in kaart brengen, audit-trajecten sneller laten verlopen en een verantwoordelijkheid nemen ter voorkoming van data verlies.