zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

IT-afdelingen vormen de grootste risicofactor voor bedrijven

11 december 2017 - Meer dan een derde van de IT-professionals (35 procent) ziet zichzelf als het grootste beveiligingsrisico voor netwerken binnen hun organisatie. Dat blijkt uit een onderzoek van Balabit.

Het onderzoek richtte zich op insider threats en op misbruik van speciale toegangsrechten.

Onvoorspelbaar menselijk gedrag 
IT-professionals mogen dan weten wat hun meest waardevolle assets zijn, zij worstelen nog steeds met de vraag hoe zij die assets kunnen beschermen tegen de onvoorspelbaarheid van menselijk gedrag. Hoewel HR- en Finance-afdelingen makkelijke doelen zijn voor social engineering, is het in feite de IT-afdeling die het grootste risico vormt voor netwerken. Daarbij maakt het niet uit of incidenten bewust of onbewust plaatsvinden. Dit komt vooral doordat IT-medewerkers vaak meer rechten hebben dan andere gebruikers (privileged accounts), zoals toegang tot bedrijfskritische data via de IT-systemen die zij beheren en controleren. Daardoor zijn zij een belangrijk doelwit voor cybercriminelen.
 
Tijd en locatie
Vanuit het perspectief van security analytics beschouwt 47 procent van de IT-professionals tijd en locatie van een log-in als de belangrijkste gebruikersdata voor het vaststellen van kwaadaardige activiteiten. Meteen daarna volgen privéactiviteiten waarbij bedrijfs-devices worden gebruikt (41 procent) en biomedische identificatiekenmerken, zoals toetsaanslagenanalyse (31 procent). IT-professionals erkennen het belang van de mogelijkheden om insider threats en gecompromitteerde privileged accounts vast te stellen. Op de vraag welke technologie zij het komende jaar – ongeacht budget – zouden willen implementeren, zegt bijna een vijfde van de securityprofessionals te kiezen voor analytics om gedrag rond privileged accounts te analyseren.
                                      
Systeembeheerders grootste bedreiging                                                                           
Binnen de groep met privileged accounts vormen volgens 42 procent van de IT-professionals de systeembeheerders de grootste bedreiging, gevolgd door C-level-leidinggevenden (zestien procent). Hoewel deze laatsten in de regel beperkte IT-kennis hebben, zijn hun persoonlijke gegevens voor hackers van grotere waarde dan die van elke andere groep. Het onderzoek belichtte ook de meest waardevolle buit voor hackers. Dat zijn persoonlijke gegevens van medewerkers (56 procent), die makkelijk verhandelbaar zijn. Op de tweede en de derde plek volgen klantdata (50 procent) en financiële gegevens (46 procent).
 
Gestolen inloggegevens
"Nu cyberaanvallen steeds geavanceerder worden, maken gerichte aanvallen en Advanced Persistent Threats vaker gebruik van privileged accounts van gebruikers binnen organisaties, vaak via een hack van gestolen inloggegevens," zegt Csaba Krasznay, Security Evangelist bij Balabit. "De zware taak van securityprofessionals is nu nog zwaarder geworden. Het is niet langer voldoende om aanvallers buiten de deur te houden; beveiligingsteams moeten continu monitoren wat de eigen gebruikers doen met hun toegangsrechten."
 
Afwijkend gedrag
"Privileged gebruikers-accounts zijn perfecte doelen voor indringers en daarom vormen ze een hoog risico. IT-professionals moeten in staat zijn om afwijkend of verdacht gedrag snel te detecteren, zodat digitale inbraken te voorkomen zijn," aldus Krasznay. "Hoe meer analyse van gebruikersdata, hoe beter. Kennis over wanneer en waar wordt ingelogd en welke applicaties en devices in gebruik zijn, is weliswaar kritisch, maar analyse van de toetsaanslagen en het muisgedrag van gebruikers maakt het pas echt mogelijk om een overgenomen account te detecteren. Dat kan al binnen twintig seconden of met tweehonderd tekens. Op het moment dat een securityprofessional een waarschuwing krijgt op basis van een risicoscore, zijn de sessies zo nodig te sluiten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vacatures in Amsterdam moeilijk te vervullen
 Breng mensen en technologie in balans
 Vier dingen die managers moeten kunnen
 

Gerelateerde nieuwsitems

 IT-professionals zien regelgeving als grootste barrière voor werken in de cloud
 2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
  IT-beslissers besteden security steeds vaker uit
 Cybersecurity grootste zorg voor IT-beslisser bij digitale transformatie
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Data Recovery Nederland haalt voor klant 115 bitcoins terug
reacties
Consument wil geen auto meer bezitten (1) 
Dat is logisch (1) 
Wat betekent een kostbare fout voor mijn positie? (1) 
Smart Industry, revolutie of evolutie? (2) 
Kunstmatige Intelligentie: 2,5 miljoen banen op de tocht (1) 
Geen waardering voor vrouwen die onderhandelen tijdens sollicitatie (1) 
Een derde wil andere baan of eigen baas worden (1) 
beurs
Stijgers Dalers
Doc data 1.78  87.4 %
Altice 10.44  10.5 %
Value8 5.44  5 %
TNT express 8.45  -9.5 %
Groothandels 49.3  -3.3 %
Brill kon 34.6  -1.7 %
Beursupdate: AEX op Wall Street
Wall Street overwegend in het groen
Consumentenkrediet VS groeit harder
meer beurs
top10
Millennials en 40+: meer overeenkomsten dan verschillen
Vier trends in Alternative Lending
Tien tips om Blue Monday door te komen
Te strakke planning speelt zakelijk Nederland parten
Pensioenfondsen staan er beter voor dan vorig jaar
Consument wil zelf bepalen wat bedrijven doen met data
Bazen van Nederland staan hun stoel af aan kinderen
Trends die u niet mag missen als recruitmentprofessional
Verbinding legt de basis voor toekomstproof educatie
Mac-gebruiker voelt zich veiliger dan Windows-gebruiker
meer top 10
vacatures
meer vacatures