Zo heb je geen hackers nodig

Bij ongeveer 1 op de 3 bedrijven is het mogelijk dat ex-medewerkers nog altijd toegang hebben tot bedrijfssystemen. Bij 37 procent van de bedrijven beschikt de IT-staf niet over een integraal overzicht van alle werknemers met speciale toegangsrechten.

Rolf ZaalMeer van deze auteur

Hacker — © CC0 Public Domain

CC0 Public Domain

Dat concludeert het in toegangsbeveiliging gespecialiseerde bedrijf Bomgar uit gesprekken met IT-professionals bij ruim 600 organisaties in het VK, de VS, Duitsland en Frankrijk.

Daarbij gaf 90% van de geïnterviewden aan werknemers met speciale toegangsrechten 'in de meeste gevallen' wel te vertrouwen, 41 procent vertrouwt deze insiders zelfs volledig. Ondanks dit hoge vertrouwen, zijn de respondenten zich wel bewust van de vele risico’s die het uitdelen van speciale toegangsrechten met zich meebrengt. Zonder uit te willen gaan van kwade opzet, baart de mogelijkheid van onopzettelijke fouten hen zorgen. Te denken valt daarbij aan verkeerd gebruik van gevoelige data of cybercriminelen die door phishing controle weten te verkrijgen over privileged accounts.

Leveranciers

Desondanks lopen veel bedrijven op dit gebied nog altijd achter de feiten aan, doordat inzicht in toegangsrechten ontbreekt. Slechts 35% van de respondenten heeft inzicht in de specifieke risico’s die interne medewerkers met speciale toegangsrechten vertegenwoordigen . Bij 30% van de organisaties aan inzicht in incidentrespons-proces voor het rapporteren en opvangen van datalekken. 34% van de bedrijven biedt leveranciers lukraak toegang tot netwerkbronnen.

“Er is slechts één werknemer voor nodig om een hele organisatie kwetsbaar te maken”, waarschuwt vice president Stuart Facey van Bomgar's EMEA-activiteiten. “Steeds meer meldingen van datalekken bij prominente organisaties zijn het gevolg van misbruik van aanmeldingsgegevens en accounts met speciale toegangsrechten. Het is voor bedrijven dan ook van cruciaal belang om de toegang tot hun netwerken te bewaken en beheren. De onderzoeksresultaten laten zien dat veel bedrijven niet in staat zijn om de risico’s rond het gebruik van privileged accounts adequaat te ondervangen. Datalekken die al dan niet met opzet door insiders worden veroorzaakt kunnen weken, maanden of zelfs jaren onopgemerkt blijven en bedrijven aanzienlijke schade berokkenen.”

Over het algemeen blijken werknemers zich productief en verantwoordelijk op te stellen. “Hierdoor wordt het vermoeden gewekt dat zij geen kwade bedoelingen in de zin hebben, maar best practices op het gebied van security in de wind slaan om productiever te kunnen werken”, denkt Facey.

10-stappenplan naar een organisatie die AI-ready is

Artificial Intelligence (AI) biedt organisaties ongekende kansen. Succesvolle implementatie van AI vereist een doordachte strategie.

1 min

Nieuws Infinity Platform Partner

Nieuwe stap in preventie van bedreigingen met AI-gestuurde netwerkbeveiligingsinnovaties

Nieuwe Check Point Quantum Firewall Software R82 levert nieuwe AI-engines, post-quantum encryptie en versnelde DevOps.

1 min

Achtergrond Cyber Resilience Act Partner

Cyber Resilience Act - succesformule of showstopper?

Hoe ver gaat de invloed van de Cyber Resilience Act en is het een succesformule of showstopper?

4 min

Meer whitepapers

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee