Vijf gedragspatronen van werknemers en waarom User Behavior Analytics de toekomst is van ICT-security

Amsterdam, 15 september 2016 – Gebruikers laten binnen de bedrijfsinfrastructuur overal hun sporen achter. Met behulp van User Behavior Analytics (UBA) kunnen bedrijven deze ‘digitale voetsporen’ opslaan en analyseren om er vervolgens gebruikersprofielen aan te koppelen. Door die met behulp van UBA-tools te vergelijken met de activiteiten van werknemers, is realtime te zien of er sprake is van een interne bedreiging of hackaanval van buitenaf. Maar daarvoor is het wel noodzakelijk dat de meest relevante data wordt opgenomen in User Behavior Analytics.

Gedragsanalyse in praktijk

Balabit, specialist in contextuele-securitytechnologieën, hanteert vijf gedragspatronen aan de hand waarvan gebruikers – in dit geval, werknemers – zijn te onderscheiden en waardoor een gedragsanalyse in de praktijk kan worden uitgevoerd.
Werktijd

Een gemiddelde werkdag is vaak hetzelfde. Gedurende negentig procent van de werktijd vertonen  werknemers nagenoeg hetzelfde gedrag. Is een gebruiker standaard ingelogd tussen 9.00 en 18.00 uur? Dan valt het op wanneer hij een keer om 2.00 uur ’s nachts inlogt op het bedrijfsnetwerk.
Werkplaats

Als een werknemer normaal gesproken vanaf het kantoor in Amsterdam werkt, dan is het met recht verdacht te noemen wanneer hij opeens van de andere kant van de wereld toegang heeft tot het bedrijfsnetwerk. Ook de plaats is dus belangrijk om mee te nemen in het analyseren van werknemersgedrag – net als het device waarmee hij of zij inlogt.

Gebruikte applicaties

Daarnaast maken de meeste werknemers over het algemeen gebruik van dezelfde applicaties. Het is verdacht als iemand die normaal gesproken MS Word & Excel, Google Chrome en Evernote gebruikt, opeens gebruik maakt van SAP, Jupyter Notebook of Emacs. Marketingmedewerkers gebruiken andere tools dan HR-managers, en boekhouders weer andere dan programmeurs.

Gebruikte bestanden

Hetzelfde geldt voor het gebruik van het soort bestanden. Wat moet je bijvoorbeeld als marketingmanager ineens met een HR-bestand waarin de rekeningnummers van je collega’s staan? Een bestand dat duidelijk alleen bij de HR-manager hoort. Dus ook zoiets is verdacht. Door dit soort data te koppelen aan UBA-tools, gaan in dat geval de alarmbellen rinkelen.

Manier van typen

Ook biometrische authenticatie is een manier om gebruikers te identificeren. Dan denk je al snel aan vingerafdrukken of retinascanning, maar de manier van typen is net zo kenmerkend. Niet alleen de snelheid varieert per persoon, maar ook de foutjes die we maken tijdens het typen en de tijd tussen het intoetsen van twee tekens. En in de toekomst is het zelfs niet ondenkbaar dat methoden als het meten van hersengolven of hartslag worden ingezet voor authenticatie van gebruikers. Alles om te voorkomen dat ongeautoriseerde personen toegang krijgen tot bedrijfsgegevens – met alle gevolgen van dien.

User Behavior Analytics (UBA) is de nieuwste hoop in ICT-security. Maar daarvoor is het wel afhankelijk van de kwaliteit van de metingen. Analytics zijn immers maar zo goed als de data die hiervoor verzameld wordt. Houd daar dus rekening mee bij het selecteren van je UBA-vendor.

###

Over Balabit

Balabit – opgericht in Boedapest, Hongarije – is een toonaangevende leverancier van contextuele-securitytechnologieën. Het bedrijf heeft als missie datalekken te voorkomen zonder bedrijven beperkingen op te leggen. Balabit opereert wereldwijd, samen met een netwerk van reseller-partners, via lokale kantoren in de Verenigde Staten en Europa. Balabit’s Contextual Security Intelligence™-platform beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten betrouwbaar systeem- en applicatie-Log Management met contextbewuste dataopname, Privileged User Monitoring en User Behaviour Analytics. Samen identificeren zij ongebruikelijke gebruikersactiviteiten en bieden ze uitgebreid inzicht in mogelijke bedreigingen. In combinatie met bestaande control-based strategieën maakt Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren zonder extra barrières te creëren voor de bedrijfsvoering. Opgericht in 2000, heeft Balabit zich ruimschoots bewezen met 23 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Voor meer informatie: www.balabit.com.