Het gevaar van binnenuit
IT-onderzoeksbureau Enterprise Strategy Group (ESG) ondervroeg het management van Fortune-top-1000-bedrijven over beveiligingsgevaren van binnenuit in hun organisaties. Genoemd werden bijvoorbeeld misbruik van gebruikersrechten door werknemers en externe medewerkers, malware die legitieme toegangsrechten heeft verkregen, of diefstal van apparaten waar gevoelige informatie op staat.
Shutterstock
Shutterstock
Een aantal zaken maakt het steeds ingewikkelder gegevens tegen interne lekken te beveiligen:
- netwerkverkeer is enorm toegenomen, waardoor het lastiger is geworden abnormale gebruikspatronen te detecteren;
- malware is beter geworden in het nabootsen van gewoon verkeer en is daardoor moeilijk te onderscheiden;
- meer mensen hebben toegang tot het netwerk en tot gevoelige data;
- meer gevoelige data staan in de cloud, met alle problemen rond toegangsmanagement van dien.
Veel van de problemen hangen direct samen met technologische vooruitgang en bedrijfsdoelen, wat het aantal belanghebbenden vergroot. Klanten en leveranciers willen toegang tot het netwerk en dat maakt het niet eenvoudig de bedrijfstop te overtuigen van het belang van veiligheidsmaatregelen. ESG geeft 3 tips:
- Geef niemand meer toegangsrechten dan strikt noodzakelijk;
- Versleutel alle gevoelige data;
- Monitor gebruik van gevoelige data doorlopend en automatiseer het analyseren van ongebruikelijke patronen.
Het rapport van ESG kunt u hier [PDF] downloaden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee