zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf zonden die het risico op een datalek vergroten

27 september 2017 - BeyondTrust heeft de resultaten bekendgemaakt van het jaarlijkse 'Privileged Access Management' onderzoek onder 500 IT-professionals. Daaruit blijkt dat er vijf zonden zijn die voorkomen dat organisaties gevoelige informatie effectief kunnen beschermen.

Dit zijn: onverschilligheid, hebzucht, trots, onwetendheid en afgunst. Securityexperts adviseren al jaren richtlijnen om misbruik van geautoriseerde toegang te voorkomen, toch worstelen IT-managers er nog dagelijks mee. Het volledige onderzoeksrapport is hier te downloaden.


 
Misbruik geautoriseerde accounts
De drie grootste risico's waarvan alle ondervraagden 's nachts wakker liggen zijn respectievelijk: misbruik van persoonsgegevens (86 procent), storingen van computersystemen (85 procent) en verlies van intellectueel eigendom (80 procent). Omdat veel aanvallen slagen door misbruik van geautoriseerde accounts vinden de deelnemers de volgende drie maatregelen het belangrijkst: geautoriseerd toegangsbeheer (83 procent), geautoriseerd sessiebeheer (74 procent) en geautoriseerd rechtenbeheer (74 procent). Uit het Forrester Wave onderzoek naar 'Privileged Identity Management' in het derde kwartaal van 2016 blijkt dat 80 procent van alle datalekken gerelateerd is aan misbruik van geautoriseerde toegangsrechten.  
 
Vijf zonden geautoriseerd toegangsbeheer
Uit het BeyondTrust onderzoek zijn vijf zonden van geautoriseerd toegangsbeheer naar voren gekomen die ervoor zorgen dat IT-organisaties worstelen met het beschermen van alle gevoelige informatie. Ondanks een hoog bewustzijn en betrokkenheid met betrekking tot 'Privileged Access Management'.
 
  • Onverschilligheid: de grootste risico's zijn gerelateerd aan wachtwoorden, omdat 79 procent deze deelt met collega's, 76 procent het standaardwachtwoord van apparaten nooit wijzigt en 75 procent zwakke wachtwoorden als '12345' gebruikt. Ondanks beter weten geven de respondenten toe dat deze risico's voorkomen in hun organisaties. Slechts een derde rapporteert gebruikers die regelmatig wachtwoorden met elkaar delen en een kwart het gebruik van zwakke wachtwoorden. Maar twintig procent rapporteert de vele gebruikers die standaardwachtwoorden niet veranderen.
  • Hebzucht: Gebruikers eisen vaak dat zij de volledige beheerrechten over hun apparatuur krijgen, wat problemen voor de IT-ers veroorzaakt. 79 procent van de ondervraagden zien het gebruik van apparatuur met beheerrechten als een groot risico, gevolgd door geen controle over alle applicaties die erop worden gebruikt (68 procent). Bijna 40 procent geeft toe dat het veelvuldig voorkomt dat medewerkers en managers hun apparatuur op basis van de beheerrechten gebruiken. Met als direct gevolg dat systemen minder beschikbaar zijn door storingen.
  • Trots: Zoals het bekende spreekwoord duidelijk maakt: hoogmoed komt voor de val. Twintig procent van de ondervraagde IT-professionals zegt dat aanvallen die geautoriseerde toegang combineren met het benutten van ongepatchte kwetsbaarheden vaak voorkomen. Het sneller patchen van bekende zwakheden kan dus al een groot aantal aanvallen helpen te voorkomen. Toch duurt dat bij veel organisaties nog te lang.
  • Onwetendheid: Tweederde vindt het beheren van alle rechten voor Unix/Linux servers extreem belangrijk. Een populaire optie is Sudo, hoewel die voor slechts 29 procent van de ondervraagden aan de behoeften voldoet. De meest genoemde problemen daarbij zijn de tijdsbesteding (32 procent), complexiteit (31 procent) en slecht versiebeheer (29 procent). Desondanks draaien ze Sudo gemiddeld op zo'n 40 werkplekken en 25 servers.  
  • Afgunst: Organisaties zijn volop bezig te migreren naar cloud computing. Toch is ruim een derde van de respondenten niet betrokken bij het beschermen van SaaS-applicaties tegen misbruik via geautoriseerde toegang.
  •  
    Vijf adviezen voor geautoriseerd toegangsbeheer
    BeyondTrust adviseert organisaties de volgende vijf stappen te ondernemen om misbruik van geautoriseerd toegangsbeheer te voorkomen:
     
  • Implementeer bedrijfsbreed wachtwoordbeheer voor alle datacenters en cloudtoepassingen. Een gecentraliseerde oplossing voor wachtwoordbeheer met ingebouwde sessiemonitoring versterkt de beveiliging en vereenvoudigt de beheertaak.
  • Verwijder onmiddellijk de lokale beheerrechten van alle Windows en MacOS gebruikers. 94 procent van alle Microsoft kwetsbaarheden in 2016 ware gerelateerd aan adminrechten. Wanneer medewerkers en managers standaardgebruikers zijn, hebben IT-verantwoordelijken zowel meer mogelijkheden hen toegang te geven tot alle benodigde applicaties en informatie als effectief te beveiligen.
  • Prioriteer en patch kwetsbaarheden. Beter prioriteren en patchen van kwetsbaarheden geeft IT-ers tevens beter grip op het delegeren van rechten om applicaties of apparatuur te gebruiken. Met als resultaat meer inzicht en een lager risico te worden verrast door onbekende oorzaken.
  • Vervang Sudo voor het beter beschermen van Unix/Linux servers. Hoewel organisaties door budgetdruk misschien Sudo moeten gebruiken, biedt het onvoldoende functionaliteit voor de huidige securitybehoeften.
  • Uniformiseer het geautoriseerde toegangsbeheer op de eigen locaties en in de cloud via een centrale oplossing voor management, policiesbeheer, rapportage en analyse. Als organisaties meer SaaS/PaaS/IaaS-services adopteren om in te spelen op de steeds sneller veranderende businessbehoeften, moeten IT-professionals hetzelfde beveiligingsniveau waarborgen voor cloudgebaseerde systemen als lokaal geïmplementeerde systemen. Inclusief functionaliteit voor DevOps-automatiseringsprojecten, het vinden, groeperen en scannen van alle cloudassets, beschermen van cloudbeheerconsoles, gebruik van 'cloud access service brokers' voor externe toegang en het opsporen van kwetsbaarheden in hybride en publieke cloudinfrastructuren.
  •  
     Doorsturen   Reageer  

     

    Laatste nieuws

     Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
     Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
     Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
     

    Gerelateerde nieuwsitems

     Wereldwijd 122 records per seconde gestolen in eerste helft 2017
     Security: de deur op slot, maar wel 180 leveranciers toegang geven
     Vijf tips voor veilige security
     Een derde van de datalekken toe te schrijven aan externe leverancier
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    Pas op met het snijden in de kosten als ondernemer
    reacties
    Top tien arbeidsmarktontwikkelingen 2022 (1) 
    ‘Ben jij een workaholic?’ (1) 
    Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
    Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
    Drie manieren om te reageren op onterechte kritiek (1) 
    Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
    Mind your data (1) 
    top10