zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Een derde van de datalekken toe te schrijven aan externe leverancier

26 mei 2017 - De toegang van insiders en externe partijen tot bedrijfssystemen vormen een toenemend risico voor ondernemingen. Dat blijkt uit het ‘2017 Secure Access Threat Report’ van Bomgar.

Het rapport brengt in kaart in welke mate Amerikaanse en Europese ICT-organisaties overzicht en grip hebben op de toegang van werknemers, aannemers en externe leveranciers tot hun bedrijfsnetwerk. Ondanks dat men zich steeds bewuster wordt van de risico’s, verlenen de meeste organisaties nog altijd toegang aan diverse insiders en externe partijen zonder gebruik te maken van een speciale oplossing voor het beheren, controleren en bewaken van deze toegang.



Datalekken door externe leveranciers
Uit het onderzoek blijkt dat datalekken door externe partijen op brede schaal voorkomen. Externe leveranciers zijn een kernonderdeel van de bedrijfsprocessen. Gemiddeld krijgen in één week tijd 181 leveranciers toegang tot bedrijfsnetwerken. Dit is meer dan een verdubbeling ten opzichte van 2016. Bij maar liefst 81 procent van alle bedrijven nam het aantal leveranciers de afgelopen twee jaar toe. Vorig jaar was dit nog 75 procent.

Teveel vertrouwen
Nu zoveel externe partijen toegang krijgen tot bedrijfssystemen, zou het niemand moeten verbazen dat ruim twee derde (67 procent) van alle datalekken bij organisaties ‘zonder meer’ (35 procent) of ‘mogelijk’ (34 procent) te herleiden valt tot een externe leverancier. Hoewel 66 procent van alle securityprofessionals toegeeft dat ze externe partijen teveel vertrouwen, geven ze hier geen gevolg aan. Er wordt laks omgegaan met processen voor het controleren en bewaken van leveranciersaccounts met speciale toegangsrechten. Slechts 34 procent van alle respondenten heeft volledig vertrouwen in hun vermogen om zicht te houden op alle externe aanmeldingen op het netwerk door leveranciers.

Toegangsrechten
Stuart Facey, VP EMEA bij Bomgar, over de resultaten: "Externe partijen met speciale toegangsrechten vertegenwoordigen net als insiders tal van risico’s voor de netwerksecurity. Securityprofessionals moeten de zakelijke behoeften van gebruikers die toegang zoeken tot bedrijfssystemen, of het nu gaat om insiders of externe partijen, in evenwicht brengen met de securityeisen. Naarmate het ecosysteem van leveranciers groeit, zal het beheer van externe partijen met speciale toegangsrechten effectiever moeten worden ingericht. Dit is mogelijk met behulp van technologie en processen die inzicht bieden in wie toegang zoekt tot het bedrijfsnetwerk en wanneer, zonder bedrijfsprocessen trager te doen verlopen."

Geïnteresseerden kunnen een gratis exemplaar van het ‘Secure Access Threat Report’ van Bomgar downloaden.


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Vier op vijf CISO's bezorgd over niet aanpakken datalekken
  ‘Bedrijfsleven op grote schaal slachtoffer datalekken’
 Gestolen records toegenomen met 86 procent
 Zo verkleinen managers het risico op datalekken door eigen personeel
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10