Beschermen tegen bedreigingen van binnenuit
: Het voorkomen en mitigeren van insider threats met behulp van Identity & Acces Management

  • E.C. (Ezzard) Janga

    Student thesis: Master's Thesis

    Abstract

    Organisaties werken continu aan adequate en robuuste informatiebeveiliging. Tegelijkertijd worden de aanvallen door kwaadwillende partijen en individuen ook steeds geavanceerder. Ook nu ontstaat weer een nieuwe trend waarbij aanvallen steeds vaker van binnenuit worden geïnitieerd. Dit soort bedreigingen worden ook wel insider threats genoemd. Een voorbeeld van een insider threat is een interne medewerker met bewuste kwaadaardige bedoelingen. Echter, insider threats zijn lang niet altijd alleen medewerkers met kwaadaardige bedoelingen. Voorbeelden van gedrag dat onbewust of onbedoeld tot een bedreiging kan leiden zijn onder andere het werken vanaf een externe locatie via een onbeveiligde internetverbinding of het slachtoffer worden van diefstal van bedrijfsapparatuur, zoals een laptop of mobiele telefoon. Uit een recent onderzoek blijkt het dat organisaties insider threats steeds serieuzer nemen, maar het ook lastig vinden om te managen. Oplossingen worden met name gezocht in Data Loss Prevention, data encryptie en Identity & Access Management. Dit onderzoek is gericht op het onderzoeken van het effect van Identity & Access Management op insider threats en is bedoeld om antwoord te geven op de vraag: welke beveiligingsmaatregelen uit het aandachtsgebied Identity & Access Management verlagen daadwerkelijk de kans op en impact van beveiligingsincidenten veroorzaakt door insider threats?
    Date of Award10 Aug 2019
    Original languageDutch
    SupervisorLloyd Rutledge (Examiner) & Lex Bijlsma (Supervisor)

    Keywords

    • logische toegangsbeveiliging
    • insider threats
    • Identity & Access Management
    • informatiebeveiliging

    Master's Degree

    • Master Business Process management & IT (BPMIT)

    Cite this

    '