Inbreken is gemakkelijker als je al toegang hebt

Een inbreker moet wel wat hindernissen overwinnen om binnen te geraken, en dan opnieuw om de waardevolle voorwerpen te vinden, ze mee naar buiten te krijgen, en tenslotte er munt uit te slaan. Bovendien moet hij elk spoor dat naar hem leidt vermijden. 

Voor huis-, tuin- of keukenhulp, de babysit en nog simpeler voor iemand van de familie zelf is het gemakkelijker om een inbraak uit te voeren: ze zijn binnen zonder problemen. Zelfs zonder kwaadaardige bedoelingen kan het mislopen: de inwonende opa had het doosje met de Rolex "veiliger" weggelegd, waardoor het ei zo na bij het huisvuil belande.

Hetzelfde geldt voor computerinbraak: hoe meer toegang iemand rechtmatig heeft, hoe gemakkelijker het wordt om gaten in de beveiliging te vinden en te misbruiken.

Insiders: vertrouwen versus beperken

De insider met hoog risico is iemand die de organisatie zeer goed kent, die over de jaren veel rechten heeft geaccumuleerd, en die een groot vertrouwen geniet. Indien zo iemand helaas een grote fout begaat, al dan niet opzettelijk of onder een of andere vorm van dwang, kan de schade aanzienlijk zijn. 

De beste bescherming tegen fouten is het moeilijk maken om ze te begaan. Het is nuttig om bewustwording te creëren rond deze problematiek. Alles kunnen zonder "gedoe" is uiteraard gemakkelijk en snel, en dat argument wordt vaak gebruikt om striktere beveiligingsmaatregelen af te wijzen. Deze discussie is schering en inslag met systeembeheerders omdat van hun een snelle response verwacht wordt terwijl hun acties potentieel zeer ingrijpende effecten kunnen hebben. 

De beschermende maatregelen lijken dan alleen nutteloze hindernissen. Helaas houdt dit risico's in. Het is nodig om medewerkers tegen zichzelf te beschermen. Hierna volgen enkele voorbeelden. 

• Klein foutje:
• Actie: geblokkeerde batch snel opnieuw opstarten.
• Gevolg: massa's transacties dubbel uitgevoerd
• Klein foutje:
• Actie: demo geven op het productiesysteem i.p.v. het testsysteem
• Gevolg: razendsnel ingrijpen om de transacties ongedaan te maken
• Klein foutje:
• Actie: demo van automatisch fail-over: vol vertrouwen de stroomkabel uittrekken
• Gevolg: bewezen dat de fail-over NIET vlekkeloos was

Risicofactoren

Het is de verantwoordelijkheid van beveiliging om niet blind te zijn voor de mogelijkheid van een insider die de verkeerde kant op gaat. Er zijn indicatoren en gedragingen die reden tot bezorgdheid vormen. Dat betekent hoegenaamd niet dat er daarnaast ook effectief een veiligheidsprobleem is.

Voorbeelden: Ik heb al:

• gewerkt op rare uren (het is als ik dit typ zaterdagavond …)
• software nodig gehad om te kunnen samenwerken met klanten die ook "ander" gebruik heeft
• "malware" gecreëerd om kwetsbaarheden beter te begrijpen (met onschuldige payload) – na enige tijd werd die ontdekt door een nieuwe antivirus versie
• Ieen berg papier gegenereerd omdat een document werd afgedrukt met 1 symbool per pagina. Verdacht veel? Check! Papier diefstal? In ieder geval verkwisting …

Op een niet-technisch vlak zijn er indicatoren van insiders die een verhoogd risico vormen:

• gevoelens van wrok jegens de organisatie voor allerhande redenen zoals het gevoel ondergewaardeerd te worden, een mislopen promotie, ruzie met het management, dreigend ontslag
• uit de hand lopende verslavingen aan drugs en alcohol, met mogelijk financiële problemen
• het gevoel boven de "wet" te staan wegens vermeende onmisbaarheid of persoonlijke relaties
• problemen op het thuisfront

Belangrijk is om bij vaststelling van deze feiten op een niet-beschuldigende, informatieve manier een verklaring te zoeken, wel met in het achterhoofd de mogelijkheid dat het inderdaad om een ongewenste actie gaat.

Besluit 

Het zijn vaak de omstandigheden die tot ontoelaatbaar gedrag leiden. Herkenning van belangrijke symptomen die een aanleiding kunnen zijn en de achterliggende problemen aanpakken is een win-win oplossing.

Beperkingen door de organisatie zijn ingegeven door de goede huisvader, die zijn kinderen beschermt door regels op te leggen om ongelukken te vermijden. Ze zijn geen teken van wantrouwen.