De blinde vlek in e-mailbeveiliging: dataverlies door menselijke fouten en insider-risico’s
Al tientallen jaren vormt e-mail de ruggengraat van zakelijke communicatie. Het is dan ook de belangrijkste toegangspoort voor zowel inkomende dreigingen als uitgaand dataverlies. Hoewel organisaties zich traditioneel hebben gericht op het blokkeren van externe aanvallen, blijft een kritieke kwetsbaarheid vaak onderbelicht: gevoelige gegevens die door menselijke fouten de organisatie verlaten.
De menselijke factor bij datalekken
Menselijke fouten blijven een van de belangrijkste oorzaken van datalekken. Volgens een recent rapport van KnowBe4 meldde bijna de helft (49%) van de cybersecurityleiders incidenten die specifiek werden veroorzaakt door verkeerd geadresseerde e-mails: fouten van medewerkers zonder enige betrokkenheid van cybercriminelen.
In sterk gereguleerde sectoren zoals de gezondheidszorg, financiële dienstverlening en juridische sector kan één fout bij automatisch aanvullen, een typefout in een e-mailadres of het toevoegen van het verkeerde bestand leiden tot hoge boetes onder regelgeving zoals de AVG (GDPR), aansprakelijkheidsclaims en volledig verlies van klantvertrouwen.
Het toenemende risico van data-exfiltratie
Naast vergissingen van mensen omvat het dreigingslandschap tegenwoordig ook toenemende insider-risico’s. Of het nu gaat om ontevreden medewerkers, vertrekkend personeel dat bedrijfsgevoelige informatie meeneemt, of gecompromitteerde accounts: traditionele beveiligingsmaatregelen missen vaak deze uitgaande exfiltratiepogingen. Nu nieuwe regelgeving de definitie van beschermde gegevens uitbreidt, moeten organisaties aantonen dat zij actief ongeoorloofde openbaarmaking van binnenuit voorkomen.
Naar een gelaagde aanpak met gedrags-AI
Om deze risico’s te bestrijden, moet e-mailbeveiliging evolueren naar een meerlaagse aanpak die gedrag en context evalueert. Dit omvat moderne verdedigingsprincipes waarbij gedrags-AI wordt ingezet om:
- Verkeerd geadresseerde e-mails te identificeren: Het detecteren van externe ontvangers die voor het eerst worden aangeschreven, afwijkingen tussen aanhef en ontvanger en ongebruikelijke communicatiepatronen vóórdat op ‘verzenden’ wordt geklikt.
- Data-exfiltratie te stoppen: Het signaleren van verdachte bijlagen en afwijkende patronen in het delen van gegevens die afwijken van het normale gedrag van een medewerker.
- Domeinen te beschermen: Waarschuwen voor nieuw geregistreerde of nagebootste domeinen en het blokkeren van domeinen die op dreigingslijsten staan.
- Waarschuwingen op het juiste moment te geven: Het bieden van realtime meldingen en voorgestelde oplossingen op het exacte moment dat een fout dreigt te gebeuren, waardoor ‘alert fatigue’ bij beveiligingsteams wordt verminderd.
Het belang van een sterke securitycultuur
Zelfs de meest geavanceerde technologie kan de menselijke factor niet volledig compenseren. Technologie alleen elimineert het risico op dataverlies niet. Het vereist een combinatie van technische maatregelen en een sterke beveiligingscultuur.
Door gedrags-AI te combineren met human risk management, kunnen organisaties medewerkers helpen begrijpen welke gegevens bescherming vereisen en veilige werkwijzen toepassen. Een datalek voorkomen vóórdat het kan plaatsvinden, is de enige manier om weerbaar te blijven in een steeds complexer dreigingslandschap.
Door: Dr. Martin Krämer, CISO-adviseur bij KnowBe4
