zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

IT-afdelingen vormen de grootste risicofactor voor bedrijven

11 december 2017 - Meer dan een derde van de IT-professionals (35 procent) ziet zichzelf als het grootste beveiligingsrisico voor netwerken binnen hun organisatie. Dat blijkt uit een onderzoek van Balabit.

Het onderzoek richtte zich op insider threats en op misbruik van speciale toegangsrechten.



Onvoorspelbaar menselijk gedrag 
IT-professionals mogen dan weten wat hun meest waardevolle assets zijn, zij worstelen nog steeds met de vraag hoe zij die assets kunnen beschermen tegen de onvoorspelbaarheid van menselijk gedrag. Hoewel HR- en Finance-afdelingen makkelijke doelen zijn voor social engineering, is het in feite de IT-afdeling die het grootste risico vormt voor netwerken. Daarbij maakt het niet uit of incidenten bewust of onbewust plaatsvinden. Dit komt vooral doordat IT-medewerkers vaak meer rechten hebben dan andere gebruikers (privileged accounts), zoals toegang tot bedrijfskritische data via de IT-systemen die zij beheren en controleren. Daardoor zijn zij een belangrijk doelwit voor cybercriminelen.
 
Tijd en locatie
Vanuit het perspectief van security analytics beschouwt 47 procent van de IT-professionals tijd en locatie van een log-in als de belangrijkste gebruikersdata voor het vaststellen van kwaadaardige activiteiten. Meteen daarna volgen privéactiviteiten waarbij bedrijfs-devices worden gebruikt (41 procent) en biomedische identificatiekenmerken, zoals toetsaanslagenanalyse (31 procent). IT-professionals erkennen het belang van de mogelijkheden om insider threats en gecompromitteerde privileged accounts vast te stellen. Op de vraag welke technologie zij het komende jaar – ongeacht budget – zouden willen implementeren, zegt bijna een vijfde van de securityprofessionals te kiezen voor analytics om gedrag rond privileged accounts te analyseren.
                                      
Systeembeheerders grootste bedreiging                                                                           
Binnen de groep met privileged accounts vormen volgens 42 procent van de IT-professionals de systeembeheerders de grootste bedreiging, gevolgd door C-level-leidinggevenden (zestien procent). Hoewel deze laatsten in de regel beperkte IT-kennis hebben, zijn hun persoonlijke gegevens voor hackers van grotere waarde dan die van elke andere groep. Het onderzoek belichtte ook de meest waardevolle buit voor hackers. Dat zijn persoonlijke gegevens van medewerkers (56 procent), die makkelijk verhandelbaar zijn. Op de tweede en de derde plek volgen klantdata (50 procent) en financiële gegevens (46 procent).
 
Gestolen inloggegevens
"Nu cyberaanvallen steeds geavanceerder worden, maken gerichte aanvallen en Advanced Persistent Threats vaker gebruik van privileged accounts van gebruikers binnen organisaties, vaak via een hack van gestolen inloggegevens," zegt Csaba Krasznay, Security Evangelist bij Balabit. "De zware taak van securityprofessionals is nu nog zwaarder geworden. Het is niet langer voldoende om aanvallers buiten de deur te houden; beveiligingsteams moeten continu monitoren wat de eigen gebruikers doen met hun toegangsrechten."
 
Afwijkend gedrag
"Privileged gebruikers-accounts zijn perfecte doelen voor indringers en daarom vormen ze een hoog risico. IT-professionals moeten in staat zijn om afwijkend of verdacht gedrag snel te detecteren, zodat digitale inbraken te voorkomen zijn," aldus Krasznay. "Hoe meer analyse van gebruikersdata, hoe beter. Kennis over wanneer en waar wordt ingelogd en welke applicaties en devices in gebruik zijn, is weliswaar kritisch, maar analyse van de toetsaanslagen en het muisgedrag van gebruikers maakt het pas echt mogelijk om een overgenomen account te detecteren. Dat kan al binnen twintig seconden of met tweehonderd tekens. Op het moment dat een securityprofessional een waarschuwing krijgt op basis van een risicoscore, zijn de sessies zo nodig te sluiten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Hoe positioneer ik mijn organisatie in het huidige contentgeweld?
 Vraag naar e-health experts stijgt explosief
 De fabel van transformationeel leiderschap ontkracht
 

Gerelateerde nieuwsitems

 IT-professionals zien regelgeving als grootste barrière voor werken in de cloud
 2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
  IT-beslissers besteden security steeds vaker uit
 Cybersecurity grootste zorg voor IT-beslisser bij digitale transformatie
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
Salaris bij nieuwe baan voor vrouw belangrijker dan voor man (1) 
Hoe positioneer ik mijn organisatie in het huidige contentgeweld?  (1) 
Directie laat toegevoegde waarde IT-afdeling links liggen (1) 
De fabel van transformationeel leiderschap ontkracht (1) 
Een smart kantoor laat iedereen fijner, beter en veiliger werken (1) 
Overheid loopt voorop in persoonlijke ontwikkeling (1) 
Vertrouwen onder koppels groot op financieel vlak (1) 
top10
Hoe moet ik omgaan met manipulerende mensen?
Werknemer schaamt zich voor de manier waarop organisatie omgaat met klanten
Salaris bij nieuwe baan voor vrouw belangrijker dan voor man
De fabel van transformationeel leiderschap ontkracht
Nederlander heeft liever geen expat als collega
Vrouwen fors minder benaderd door recruiters dan mannen
Steeds meer lawaai op de werkvloer
Overheid loopt voorop in persoonlijke ontwikkeling
Een smart kantoor laat iedereen fijner, beter en veiliger werken
IT-professional staat open voor een nieuwe baan, maar wordt niet benaderd
meer top 10