zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Kantoorwerkers heeft toegang tot meer data dan nodig

Gevoelige data voor het oprapen door teveel toegangsrechten en spook-medewerkers

1 maart 2019 - Bedrijven zijn nog slecht in staat om cruciale data af te schermen, aangezien bijna de helft van de medewerkers toegang heeft tot gevoelige informatie, ongeacht of ze het nodig hebben bij hun dagelijkse werkzaamheden. Dat blijkt uit Engels onderzoek van CyberArk.

Bijna de helft (48 procent) heeft toegang tot financiële documenten, en 46 procent tot vertrouwelijke HR-gegevens. Daarnaast heeft net geen derde (29 procent) toegang tot de zakelijke bankrekening en 37 procent kon bij research en development plannen en blauwdrukken voor nieuwe producten en services. Hoewel het onderzoek in de Engelse markt is uitgevoerd, kunnen volgens security-experts uit andere landen de cijfers goed worden doorgetrokken naar de rest van Europa.


 
Spook-medewerkers
Bij vrijwel elk grootschalige digitale inbraak bleek diefstal van inloggegevens de meest gebruikte en meest effectieve route naar een geslaagde aanval. Een lakse houding richting het beschermen van waardevolle privileged account kan het risico op zo’n aanval vergroten of leiden tot een datalek als werknemer-gegevens worden buitgemaakt. Het beschermen van inloggegevens is dus van belang, maar veel bedrijven blijken tekort te schieten hierin. Zo is vooral de spookmedewerker een probleem: voormalige collega’s die het bedrijf verlaten en nog in het bezit zijn van werkende inlogs tot bijvoorbeeld interne servers, financiële systemen en HR-databases, buiten het zicht van security-medewerkers om.
Deze spookmedewerkers vormen een serieus risico. Niet alleen omdat mogelijk wegen open blijven staan naar applicaties, tools en data en zo een gemakkelijker doelwit vormen voor cybercrime, maar ook omdat oud-medewerkers die op een onplezierige manier weg zijn gegaan of bij een concurrent terecht zijn gekomen schade kunnen aanrichten.
Rich Turner, VP EMEA at CyberArk: "De uitkomsten van het onderzoek zijn tekenend voor de investeringen die bedrijven doen in security. We blijven geld spenderen om de buitengrenzen van het netwerk te beschermen, terwijl we er vanuit moeten gaan dat aanvallers al binnen zijn en moeten voorkomen dat ze bij waardevolle systemen en gegevens kunnen."
 
Meer bewustzijn, maar nog steeds risico’s
De studie toont ook positieve ontwikkelingen: medewerkers zijn meer en meer bewust van de risico’s. Zo’n 79 procent stelt dat ze het openen van kwaadaardige bijlagen eerlijk zouden melden bij IT, terwijl 75 procent van zich laat horen als de communicatie over beveiligingsmaatregelen niet helder is. Deze grotere betrokkenheid is terug te zien in het vertrouwen in IT-teams: 74 procent van de respondenten is ervan overtuigd dat het security-team van het bedrijf effectief voor bescherming zorgt.
Dit vertrouwen zorgt echter ook voor een schijnbare tegenstelling, want veel medewerkers passen de beveiligingsmaatregelen slecht toe. Meer dan de helft (54 procent) zou niet toegeven als ze hun inloggegevens uitlenen aan een collega, en 45 procent downloadt ongeautoriseerde apps op bedrijfsapparatuur zonder IT in te lichten.
Deze ontwikkelingen vertalen zich ook in de inzet van nieuwe technologie. bij negentien procent van de ondervraagde bedrijven wordt geëxperimenteerd met biometrische beveiligingsmaatregelen zoals vingerafdruk- en irisscans en het gebruik van microchips. Ondanks deze nieuwe technologie blijft het lastig om nieuwe platformen te beveiligen zoals allerlei smart devices die op de werkvloer verschijnen.
Turner: "Of het nu gaat om de laatste wearable of een HR-systeem dat al jaren draait; beheer van accountgegevens blijft cruciaal. Toegangsrechten moeten beter beveiligd worden, waarbij gebruikers tegen zichzelf worden beschermd om niet per ongeluk in de fout te gaan, en de risico’s op een bewuste aanval verkleind wordt. Het aantal mogelijke ingangen moet zo klein mogelijk zijn."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Nederlandse zakenreiziger reist liever niet naar onveilige landen
 Merken willen in 2019 meer grip krijgen op klantgegevens
 'Er is een cyberoorlog gaande'
 

Gerelateerde nieuwsitems

 Hoe werkt dat eigenlijk, het structureren van ongestructureerde data?
 Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices
 Werknemers switchen per dag meer dan 1. 100 keer tussen verschillende applicaties
 Houd het vertrouwelijk: boetes voor slechte omgang met privacy
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
A life changing event
Zaterdag 30 maart - Flora Boskoop - 10.00 - 16.00 uur. Een interactief seminar met Pieter Frijters met als onderwerpen: burn-out, paniekaanvallen, (spreek)angst, piekeren en assertiviteit. Bekijk de video voor een impressie van het seminar.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Ontwikkelingen in de markt van drukwerk
Vergroot uw rendement in 2019 door reviews op NederlandReview Review marketing
reacties
Belangrijke handelspartners Nederland minder stabiel (1) 
Vier apps verantwoordelijk voor 82 procent van mobiel dataverbruik iOS (1) 
Klimaatakkoord zet Nederland in beweging richting duurzame economie (1) 
Evenveel vrouwen als mannen met hbo- of wo-diploma (1) 
Kortsluiting bij energieleveranciers (2) 
Aantal bijstandsontvangers met 24. 000 afgenomen (1) 
Kwart Nederlanders misdraagt zich tijdens carnaval  (1) 
top10
Deze vier woorden ondermijnen iedere presentatie (video)
Werkgever bemoeit zich graag met privéproblemen medewerker
Klimaatakkoord zet Nederland in beweging richting duurzame economie
32 procent van de IT-managers omarmt Continuous Testing
Klimaatakkoord kan ruim 70. 000 banen creëren
Wat organisaties verwachten van de financiële afdeling van 2025
Een derde van de werkenden vindt zichzelf slimmer dan zijn of haar baas
Belangrijke handelspartners Nederland minder stabiel
Cees Verkuyl en Derk van Manen vallen in de prijzen op Sales Event
Overzicht kwijt door inkoopwildgroei? Met deze drie tips pakt u de regie terug
meer top 10