zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf zonden die het risico op een datalek vergroten

Ondanks geautoriseerd toegangsbeheer lukt het veel bedrijven niet misbruik te voorkomen

27 september 2017 - BeyondTrust heeft de resultaten bekendgemaakt van het jaarlijkse 'Privileged Access Management' onderzoek onder 500 IT-professionals. Daaruit blijkt dat er vijf zonden zijn die voorkomen dat organisaties gevoelige informatie effectief kunnen beschermen.

Dit zijn: onverschilligheid, hebzucht, trots, onwetendheid en afgunst. Securityexperts adviseren al jaren richtlijnen om misbruik van geautoriseerde toegang te voorkomen, toch worstelen IT-managers er nog dagelijks mee. Het volledige onderzoeksrapport is hier te downloaden.
 
Misbruik geautoriseerde accounts
De drie grootste risico's waarvan alle ondervraagden 's nachts wakker liggen zijn respectievelijk: misbruik van persoonsgegevens (86 procent), storingen van computersystemen (85 procent) en verlies van intellectueel eigendom (80 procent). Omdat veel aanvallen slagen door misbruik van geautoriseerde accounts vinden de deelnemers de volgende drie maatregelen het belangrijkst: geautoriseerd toegangsbeheer (83 procent), geautoriseerd sessiebeheer (74 procent) en geautoriseerd rechtenbeheer (74 procent). Uit het Forrester Wave onderzoek naar 'Privileged Identity Management' in het derde kwartaal van 2016 blijkt dat 80 procent van alle datalekken gerelateerd is aan misbruik van geautoriseerde toegangsrechten.  
 
Vijf zonden geautoriseerd toegangsbeheer
Uit het BeyondTrust onderzoek zijn vijf zonden van geautoriseerd toegangsbeheer naar voren gekomen die ervoor zorgen dat IT-organisaties worstelen met het beschermen van alle gevoelige informatie. Ondanks een hoog bewustzijn en betrokkenheid met betrekking tot 'Privileged Access Management'.
 

  • Onverschilligheid: de grootste risico's zijn gerelateerd aan wachtwoorden, omdat 79 procent deze deelt met collega's, 76 procent het standaardwachtwoord van apparaten nooit wijzigt en 75 procent zwakke wachtwoorden als '12345' gebruikt. Ondanks beter weten geven de respondenten toe dat deze risico's voorkomen in hun organisaties. Slechts een derde rapporteert gebruikers die regelmatig wachtwoorden met elkaar delen en een kwart het gebruik van zwakke wachtwoorden. Maar twintig procent rapporteert de vele gebruikers die standaardwachtwoorden niet veranderen.
  • Hebzucht: Gebruikers eisen vaak dat zij de volledige beheerrechten over hun apparatuur krijgen, wat problemen voor de IT-ers veroorzaakt. 79 procent van de ondervraagden zien het gebruik van apparatuur met beheerrechten als een groot risico, gevolgd door geen controle over alle applicaties die erop worden gebruikt (68 procent). Bijna 40 procent geeft toe dat het veelvuldig voorkomt dat medewerkers en managers hun apparatuur op basis van de beheerrechten gebruiken. Met als direct gevolg dat systemen minder beschikbaar zijn door storingen.
  • Trots: Zoals het bekende spreekwoord duidelijk maakt: hoogmoed komt voor de val. Twintig procent van de ondervraagde IT-professionals zegt dat aanvallen die geautoriseerde toegang combineren met het benutten van ongepatchte kwetsbaarheden vaak voorkomen. Het sneller patchen van bekende zwakheden kan dus al een groot aantal aanvallen helpen te voorkomen. Toch duurt dat bij veel organisaties nog te lang.
  • Onwetendheid: Tweederde vindt het beheren van alle rechten voor Unix/Linux servers extreem belangrijk. Een populaire optie is Sudo, hoewel die voor slechts 29 procent van de ondervraagden aan de behoeften voldoet. De meest genoemde problemen daarbij zijn de tijdsbesteding (32 procent), complexiteit (31 procent) en slecht versiebeheer (29 procent). Desondanks draaien ze Sudo gemiddeld op zo'n 40 werkplekken en 25 servers.  
  • Afgunst: Organisaties zijn volop bezig te migreren naar cloud computing. Toch is ruim een derde van de respondenten niet betrokken bij het beschermen van SaaS-applicaties tegen misbruik via geautoriseerde toegang.
  •  
    Vijf adviezen voor geautoriseerd toegangsbeheer
    BeyondTrust adviseert organisaties de volgende vijf stappen te ondernemen om misbruik van geautoriseerd toegangsbeheer te voorkomen:
     
  • Implementeer bedrijfsbreed wachtwoordbeheer voor alle datacenters en cloudtoepassingen. Een gecentraliseerde oplossing voor wachtwoordbeheer met ingebouwde sessiemonitoring versterkt de beveiliging en vereenvoudigt de beheertaak.
  • Verwijder onmiddellijk de lokale beheerrechten van alle Windows en MacOS gebruikers. 94 procent van alle Microsoft kwetsbaarheden in 2016 ware gerelateerd aan adminrechten. Wanneer medewerkers en managers standaardgebruikers zijn, hebben IT-verantwoordelijken zowel meer mogelijkheden hen toegang te geven tot alle benodigde applicaties en informatie als effectief te beveiligen.
  • Prioriteer en patch kwetsbaarheden. Beter prioriteren en patchen van kwetsbaarheden geeft IT-ers tevens beter grip op het delegeren van rechten om applicaties of apparatuur te gebruiken. Met als resultaat meer inzicht en een lager risico te worden verrast door onbekende oorzaken.
  • Vervang Sudo voor het beter beschermen van Unix/Linux servers. Hoewel organisaties door budgetdruk misschien Sudo moeten gebruiken, biedt het onvoldoende functionaliteit voor de huidige securitybehoeften.
  • Uniformiseer het geautoriseerde toegangsbeheer op de eigen locaties en in de cloud via een centrale oplossing voor management, policiesbeheer, rapportage en analyse. Als organisaties meer SaaS/PaaS/IaaS-services adopteren om in te spelen op de steeds sneller veranderende businessbehoeften, moeten IT-professionals hetzelfde beveiligingsniveau waarborgen voor cloudgebaseerde systemen als lokaal geïmplementeerde systemen. Inclusief functionaliteit voor DevOps-automatiseringsprojecten, het vinden, groeperen en scannen van alle cloudassets, beschermen van cloudbeheerconsoles, gebruik van 'cloud access service brokers' voor externe toegang en het opsporen van kwetsbaarheden in hybride en publieke cloudinfrastructuren.
  •  
     Doorsturen   Reageer  

     

    Laatste nieuws

     Consumenten besteden vanaf 2030 jaarlijks 2,2 biljoen euro aan mobiliteit
     Microsoft Office 365 blijft groeien, maar beveiliging blijft zorgelijk
     Ligt het aan mij of ligt het aan hen?
     

    Gerelateerde nieuwsitems

     Wereldwijd 122 records per seconde gestolen in eerste helft 2017
     Security: de deur op slot, maar wel 180 leveranciers toegang geven
     Vijf tips voor veilige security
     Een derde van de datalekken toe te schrijven aan externe leverancier
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    advertorial
    Een zwangere medewerkster, bent u goed voorbereid?
    Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
    Lees verder
    Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
    Goede beveiliging verkleint risico autodiefstal met 75 procent
    reacties
    Bedrijven komen pas in actie na cyberaanval (1) 
    'Een beetje integer' (1) 
    Ligt het aan mij of ligt het aan hen? (1) 
    Vijf handige apps voor automobilisten (1) 
    Hoe krijgen mijn engineers betere sociale vaardigheden? (6) 
    Leaserijders wisselen minder vaak van auto (1) 
    Marketeers investeren in tech en bezuinigen op media  (1) 
    beurs
    Stijgers Dalers
    Nutreco 47  3.9 %
    Ballast neda 0.31  3.3 %
    Air france - 13.28  3 %
    TNT express 8.45  -9.5 %
    Doc data 0.48  -4 %
    Oci 19.95  -2 %
    IBM boekt licht lagere omzet en winst
    Wall Street blijft dicht bij huis
    Wall Street beweegt richting vlak slot
    meer beurs
    top10
    Projectmanagement: het kan er nog wel even bij!
    Talenten willen werken voor hoog presterende organisaties
    Ligt het aan mij of ligt het aan hen?
    Het geheim van een geweldige klantenservice
    'Een beetje integer'
    Machine learning is de hype voorbij
    'Versnelde afbouw hypotheekrente toomt prijsstijgingen huizen in'
    Video en mobile advertising stuwen groei online advertentiemarkt
    Marketeers investeren in tech en bezuinigen op media
    Datacenters helpen de energietransitie te versnellen
    meer top 10
    vacatures
    meer vacatures