Kwaadwillende medewerkers kun je met technologie tegengaan
Het valt niet mee om systemen te beveiligen tegen mensen die doelbewust regels overtreden en gevoelige data uit systemen trekken, zei minister Hugo de Jonge gisteren tijdens het vragenuur over het datalek bij de GGD dat RTL Nieuws afgelopen maandag onthulde. AG Connect sprak drie experts op het gebied van security en specifiek toegangsbeheer. Volgens hen is er meer mogelijk is dan dat de GGD nu had ingericht tegen kwaadwillende medewerkers.
Als medewerkers kwaad in de zin hebben, dan is daartegen lastig te beveiligen, erkent Rob van der Staaij, specialist op het gebied van identity & access management. “Maar er zijn oplossingen die het moeilijker kunnen maken voor die medewerkers. Het is een samenhangend geheel van administratieve en technische oplossingen op het gebied van identity and access management, encryptie, data leakage prevention, logging en monitoring. Dat zijn de ingrediënten die je nodig hebt.”