Zo heb je geen hackers nodig
Bij ongeveer 1 op de 3 bedrijven is het mogelijk dat ex-medewerkers nog altijd toegang hebben tot bedrijfssystemen. Bij 37 procent van de bedrijven beschikt de IT-staf niet over een integraal overzicht van alle werknemers met speciale toegangsrechten.
© CC0 Public Domain
CC0 Public Domain
Dat concludeert het in toegangsbeveiliging gespecialiseerde bedrijf Bomgar uit gesprekken met IT-professionals bij ruim 600 organisaties in het VK, de VS, Duitsland en Frankrijk.
Daarbij gaf 90% van de geïnterviewden aan werknemers met speciale toegangsrechten 'in de meeste gevallen' wel te vertrouwen, 41 procent vertrouwt deze insiders zelfs volledig. Ondanks dit hoge vertrouwen, zijn de respondenten zich wel bewust van de vele risico’s die het uitdelen van speciale toegangsrechten met zich meebrengt. Zonder uit te willen gaan van kwade opzet, baart de mogelijkheid van onopzettelijke fouten hen zorgen. Te denken valt daarbij aan verkeerd gebruik van gevoelige data of cybercriminelen die door phishing controle weten te verkrijgen over privileged accounts.
Leveranciers
Desondanks lopen veel bedrijven op dit gebied nog altijd achter de feiten aan, doordat inzicht in toegangsrechten ontbreekt. Slechts 35% van de respondenten heeft inzicht in de specifieke risico’s die interne medewerkers met speciale toegangsrechten vertegenwoordigen . Bij 30% van de organisaties aan inzicht in incidentrespons-proces voor het rapporteren en opvangen van datalekken. 34% van de bedrijven biedt leveranciers lukraak toegang tot netwerkbronnen.
“Er is slechts één werknemer voor nodig om een hele organisatie kwetsbaar te maken”, waarschuwt vice president Stuart Facey van Bomgar's EMEA-activiteiten. “Steeds meer meldingen van datalekken bij prominente organisaties zijn het gevolg van misbruik van aanmeldingsgegevens en accounts met speciale toegangsrechten. Het is voor bedrijven dan ook van cruciaal belang om de toegang tot hun netwerken te bewaken en beheren. De onderzoeksresultaten laten zien dat veel bedrijven niet in staat zijn om de risico’s rond het gebruik van privileged accounts adequaat te ondervangen. Datalekken die al dan niet met opzet door insiders worden veroorzaakt kunnen weken, maanden of zelfs jaren onopgemerkt blijven en bedrijven aanzienlijke schade berokkenen.”
Over het algemeen blijken werknemers zich productief en verantwoordelijk op te stellen. “Hierdoor wordt het vermoeden gewekt dat zij geen kwade bedoelingen in de zin hebben, maar best practices op het gebied van security in de wind slaan om productiever te kunnen werken”, denkt Facey.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee