zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf zonden die het risico op een datalek vergroten

27 september 2017 - BeyondTrust heeft de resultaten bekendgemaakt van het jaarlijkse 'Privileged Access Management' onderzoek onder 500 IT-professionals. Daaruit blijkt dat er vijf zonden zijn die voorkomen dat organisaties gevoelige informatie effectief kunnen beschermen.

Dit zijn: onverschilligheid, hebzucht, trots, onwetendheid en afgunst. Securityexperts adviseren al jaren richtlijnen om misbruik van geautoriseerde toegang te voorkomen, toch worstelen IT-managers er nog dagelijks mee. Het volledige onderzoeksrapport is hier te downloaden.


 
Misbruik geautoriseerde accounts
De drie grootste risico's waarvan alle ondervraagden 's nachts wakker liggen zijn respectievelijk: misbruik van persoonsgegevens (86 procent), storingen van computersystemen (85 procent) en verlies van intellectueel eigendom (80 procent). Omdat veel aanvallen slagen door misbruik van geautoriseerde accounts vinden de deelnemers de volgende drie maatregelen het belangrijkst: geautoriseerd toegangsbeheer (83 procent), geautoriseerd sessiebeheer (74 procent) en geautoriseerd rechtenbeheer (74 procent). Uit het Forrester Wave onderzoek naar 'Privileged Identity Management' in het derde kwartaal van 2016 blijkt dat 80 procent van alle datalekken gerelateerd is aan misbruik van geautoriseerde toegangsrechten.  
 
Vijf zonden geautoriseerd toegangsbeheer
Uit het BeyondTrust onderzoek zijn vijf zonden van geautoriseerd toegangsbeheer naar voren gekomen die ervoor zorgen dat IT-organisaties worstelen met het beschermen van alle gevoelige informatie. Ondanks een hoog bewustzijn en betrokkenheid met betrekking tot 'Privileged Access Management'.
 
  • Onverschilligheid: de grootste risico's zijn gerelateerd aan wachtwoorden, omdat 79 procent deze deelt met collega's, 76 procent het standaardwachtwoord van apparaten nooit wijzigt en 75 procent zwakke wachtwoorden als '12345' gebruikt. Ondanks beter weten geven de respondenten toe dat deze risico's voorkomen in hun organisaties. Slechts een derde rapporteert gebruikers die regelmatig wachtwoorden met elkaar delen en een kwart het gebruik van zwakke wachtwoorden. Maar twintig procent rapporteert de vele gebruikers die standaardwachtwoorden niet veranderen.
  • Hebzucht: Gebruikers eisen vaak dat zij de volledige beheerrechten over hun apparatuur krijgen, wat problemen voor de IT-ers veroorzaakt. 79 procent van de ondervraagden zien het gebruik van apparatuur met beheerrechten als een groot risico, gevolgd door geen controle over alle applicaties die erop worden gebruikt (68 procent). Bijna 40 procent geeft toe dat het veelvuldig voorkomt dat medewerkers en managers hun apparatuur op basis van de beheerrechten gebruiken. Met als direct gevolg dat systemen minder beschikbaar zijn door storingen.
  • Trots: Zoals het bekende spreekwoord duidelijk maakt: hoogmoed komt voor de val. Twintig procent van de ondervraagde IT-professionals zegt dat aanvallen die geautoriseerde toegang combineren met het benutten van ongepatchte kwetsbaarheden vaak voorkomen. Het sneller patchen van bekende zwakheden kan dus al een groot aantal aanvallen helpen te voorkomen. Toch duurt dat bij veel organisaties nog te lang.
  • Onwetendheid: Tweederde vindt het beheren van alle rechten voor Unix/Linux servers extreem belangrijk. Een populaire optie is Sudo, hoewel die voor slechts 29 procent van de ondervraagden aan de behoeften voldoet. De meest genoemde problemen daarbij zijn de tijdsbesteding (32 procent), complexiteit (31 procent) en slecht versiebeheer (29 procent). Desondanks draaien ze Sudo gemiddeld op zo'n 40 werkplekken en 25 servers.  
  • Afgunst: Organisaties zijn volop bezig te migreren naar cloud computing. Toch is ruim een derde van de respondenten niet betrokken bij het beschermen van SaaS-applicaties tegen misbruik via geautoriseerde toegang.
  •  
    Vijf adviezen voor geautoriseerd toegangsbeheer
    BeyondTrust adviseert organisaties de volgende vijf stappen te ondernemen om misbruik van geautoriseerd toegangsbeheer te voorkomen:
     
  • Implementeer bedrijfsbreed wachtwoordbeheer voor alle datacenters en cloudtoepassingen. Een gecentraliseerde oplossing voor wachtwoordbeheer met ingebouwde sessiemonitoring versterkt de beveiliging en vereenvoudigt de beheertaak.
  • Verwijder onmiddellijk de lokale beheerrechten van alle Windows en MacOS gebruikers. 94 procent van alle Microsoft kwetsbaarheden in 2016 ware gerelateerd aan adminrechten. Wanneer medewerkers en managers standaardgebruikers zijn, hebben IT-verantwoordelijken zowel meer mogelijkheden hen toegang te geven tot alle benodigde applicaties en informatie als effectief te beveiligen.
  • Prioriteer en patch kwetsbaarheden. Beter prioriteren en patchen van kwetsbaarheden geeft IT-ers tevens beter grip op het delegeren van rechten om applicaties of apparatuur te gebruiken. Met als resultaat meer inzicht en een lager risico te worden verrast door onbekende oorzaken.
  • Vervang Sudo voor het beter beschermen van Unix/Linux servers. Hoewel organisaties door budgetdruk misschien Sudo moeten gebruiken, biedt het onvoldoende functionaliteit voor de huidige securitybehoeften.
  • Uniformiseer het geautoriseerde toegangsbeheer op de eigen locaties en in de cloud via een centrale oplossing voor management, policiesbeheer, rapportage en analyse. Als organisaties meer SaaS/PaaS/IaaS-services adopteren om in te spelen op de steeds sneller veranderende businessbehoeften, moeten IT-professionals hetzelfde beveiligingsniveau waarborgen voor cloudgebaseerde systemen als lokaal geïmplementeerde systemen. Inclusief functionaliteit voor DevOps-automatiseringsprojecten, het vinden, groeperen en scannen van alle cloudassets, beschermen van cloudbeheerconsoles, gebruik van 'cloud access service brokers' voor externe toegang en het opsporen van kwetsbaarheden in hybride en publieke cloudinfrastructuren.
  •  
     Doorsturen   Reageer  

     

    Laatste nieuws

     Eerlijke collega’s belangrijk voor werkgeluk
     Zestigplusser is zich niet bewust van gevaren openbare wifi
     Betere werksfeer vermindert werkstress
     

    Gerelateerde nieuwsitems

     Wereldwijd 122 records per seconde gestolen in eerste helft 2017
     Security: de deur op slot, maar wel 180 leveranciers toegang geven
     Vijf tips voor veilige security
     Een derde van de datalekken toe te schrijven aan externe leverancier
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    advertorial
    Verbeter in 10 stappen je e-mail marketing [ebook]
    In het ebook ‘Verbeter in 10 stappen je email marketing’ van Spotler ontdek je snel of je op de goede weg bent en waar je nog extra stappen kunt zetten. Denk aan bestandsgroei, dynamische content, A/B-testen, datakoppelingen en meer. Benieuwd?
    Download het ebook
    Lees verder
    Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
    Ergonomisch werken is gezond werken
    reacties
    Banner leidt opvallend vaak naar online zoekopdracht (1) 
    Noorwegen populair onder camperaars (1) 
    Dit kost een uur parkeren op de drukste luchthavens in Europa (1) 
    De voordelen van content marketing (1) 
    Tips voor het verkrijgen van financiering in farmaceutische sector (1) 
    Marketeers weten niet waarom ze online video inzetten (1) 
    Drie tips voor optimale cybersecurity (1) 
    top10
    Vier must-do’s voor een Paris Proof kantoorpand
    Vrouwen verdienen minder vanwege onterechte ongeschiktheid
    Dit kost een uur parkeren op de drukste luchthavens in Europa
    Outplacement vaker succesvol, niet voor oudere medewerkers
    Nooit meer een ‘Blue Monday’!
    Netwerk belangrijkste manier om nieuwe baan te vinden
    CIO: digitaliseren workflows verbetert resultaten cruciale bedrijfsfuncties
    Vanaf 2020 duurzamer ondernemen met duurzame koeltechniek
    36 procent van de werknemers komt niet los van het werk
    Arnoud van Vliet verkozen tot ‘MVO-manager van het jaar’ 2019
    meer top 10