Organisaties werken continu aan adequate en robuuste informatiebeveiliging. Tegelijkertijd worden de aanvallen door kwaadwillende partijen en individuen ook steeds geavanceerder. Ook nu ontstaat weer een nieuwe trend waarbij aanvallen steeds vaker van binnenuit worden geïnitieerd. Dit soort
bedreigingen worden ook wel insider threats genoemd. Een voorbeeld van een insider threat is een interne medewerker met bewuste kwaadaardige bedoelingen. Echter, insider threats zijn lang niet altijd alleen medewerkers met kwaadaardige bedoelingen. Voorbeelden van gedrag dat onbewust of onbedoeld tot een bedreiging kan leiden zijn onder andere het werken vanaf een externe locatie via een onbeveiligde internetverbinding of het slachtoffer worden van diefstal van bedrijfsapparatuur, zoals een laptop of mobiele telefoon. Uit een recent onderzoek blijkt het dat organisaties insider threats steeds serieuzer nemen, maar het ook lastig vinden om te managen. Oplossingen worden
met name gezocht in Data Loss Prevention, data encryptie en Identity & Access Management.
Dit onderzoek is gericht op het onderzoeken van het effect van Identity & Access Management op insider threats en is bedoeld om antwoord te geven op de vraag: welke beveiligingsmaatregelen uit het aandachtsgebied Identity & Access Management verlagen daadwerkelijk de kans op en impact van beveiligingsincidenten veroorzaakt door insider threats?
- logische toegangsbeveiliging
- insider threats
- Identity & Access Management
- informatiebeveiliging
- Master Business Process management & IT (BPMIT)
Beschermen tegen bedreigingen van binnenuit: Het voorkomen en mitigeren van insider threats met behulp van Identity & Acces Management
Janga, E. C. (Author). 10 Aug 2019
Student thesis: Master's Thesis