Menselijk aanvalsoppervlak

Het menselijk aanvalsoppervlak is het geheel van alle exploiteerbare beveiligings gaten binnen een organisatie die ontstaan door de activiteiten en kwetsbaarheden van personeel. Elementen van een menselijke aanvalsoppervlak van een organisatie zijn nalatigheid, fouten, ziekte, dood, insider bedreiging en vatbaarheid voor social engineering.

Social engineering is zo'n alomtegenwoordige en serieuze bedreiging voor de veiligheid van ondernemingen dat het vaak wordt beschouwd als een aanvalsoppervlak op zichzelf. Het social engineering-aanvalsoppervlak omvat een grote verscheidenheid aan technieken, waaronder phishing, lokken met media die met malware zijn besmet en eenvoudige handelingen zoals het volgen van een geautoriseerd individu door een deur naar een beveiligde ruimte. Om een organisatie te beschermen tegen social engineering, moeten medewerkers worden getraind in het herkennen van veelgebruikte tactieken en worden aangespoord om wantrouwig te staan tegenover activiteiten die een poging tot uitbuiting zouden kunnen zijn. Penetratietests moeten regelmatig worden uitgevoerd om social engineering-aanvallen te simuleren en gebieden op te sporen waar medewerkers kwetsbaar blijven.

Verwaarlozing en fouten van medewerkers vereisen vergelijkbare waakzaamheid. Om fouten te voorkomen moet er onder meer voor worden gezorgd dat werknemers voldoende zijn opgeleid voor hun taken en dat zij over de middelen beschikken om op een aanvaardbaar niveau te presteren. Overwerk en werkstress kunnen leiden tot burn-out en een toename van fouten en nalatigheid. Om zich hiertegen te wapenen, moeten excessieve werktijden zoveel mogelijk worden vermeden en moet het evenwicht tussen werk en privéleven worden bevorderd en gestimuleerd door initiatieven op de werkplek.

Ziekte en overlijden van werknemers kunnen een organisatie kwetsbaar maken als die personen unieke vaardigheden en kennis bezitten. Om de gevolgen te beperken, zou een organisatie programma's moeten hebben voor dergelijke personen om andere werknemers te begeleiden.

Hoewel insider bedreigingen duidelijk minder vaak voorkomen dan andere elementen van het menselijke aanvalsoppervlak, kunnen incidenten aanzienlijke schade aanrichten. Bescherming tegen insiderbedreigingen omvat bekende beveiligingsmaatregelen: meerdere scanprogramma's voor spyware, antivirusprogramma's, firewalls en een rigoureuze routine voor het maken van back-ups en archivering van gegevens. Daarnaast is het belangrijk om te zorgen voor goed toezicht op werknemers en strenge controles op privileges.