zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Gebrek aan controles en zichtbaarheid in wat gebruikers doen in app zorgt voor onnodig bedrijfsrisico

Onderzoek naar dubieuze gebruikersactiviteiten kost veel tijd

23 november 2021 - Organisaties blijven risico lopen door beperkt inzicht in gebruikersactiviteiten tijdens sessies die zijn gekoppeld aan webapplicaties, ondanks het altijd aanwezige gevaar van insider threats en diefstal van inloggegevens. Hoewel de invoering van webapplicaties heeft geleid tot meer flexibiliteit en een hogere productiviteit, blijft het implementeren van de benodigde beveiligingsmaatregelen om het risico van menselijke fouten of kwaadwillige opzet te beperken vaak achterwege.

Dit blijkt uit nieuw onderzoek van CyberArk, onder 900 security-specialisten bij ondernemingen wereldwijd. 


 
Onjuist gebruik
Uit het onderzoek blijkt dat 80 procent van de organisaties het afgelopen jaar heeft meegemaakt dat werknemers de toegang tot bedrijfsapplicaties onjuist hebben gebruikt of hebben misbruikt. Gelijktijdig geeft iets minder dan de helft aan dat ze beperkte mogelijkheden hebben om user logs te bekijken en gebruikersactiviteiten te controleren, waardoor er een blinde vlek ontstaat voor het ontdekken van potentieel riskant gedrag in gebruikerssessies. 
 
Toegang
De gemiddelde eindgebruiker heeft toegang tot meer dan tien bedrijfsapplicaties; meerdere hiervan bevatten waardevolle gegevens. De drie belangrijkste applicaties die organisaties het meest tegen ongeautoriseerde toegang moesten beschermen, waren IT-service management apps zoals ServiceNow, cloud consoles zoals Amazon Web Services, Azure en Google Cloud Platform en marketing- en sales enablement applicaties zoals Salesforce.
 
Dubieuze activiteiten
Voor veel beveiligingsteams betekent onderzoek naar dubieuze gebruikersactiviteiten een aanzienlijke investering van tijd en een aanslag op schaarse resources, en moet het in evenwicht worden gebracht met andere prioriteiten zoals het verbeteren van de respons op incidenten en het afdwingen van consistente controles in alle applicaties om de dreiging van diefstal van legitimatiegegevens te verminderen.
Meer dan de helft (54 procent) van de organisaties onderzoekt ten minste wekelijks gebruikersactiviteiten die voortkomen uit beveiligingsincidenten of compliance; 34 procent van de organisaties doet dit maandelijks. 44 procent van de organisaties zegt dat ze dezelfde beveiligingscontroles moeten inschakelen voor alle toepassingen, temidden van de uiteenlopende ingebouwde toepassingscontroles. En 41 procent van de respondenten zegt dat een beter inzicht in gebruikersactiviteiten hen in staat zou stellen de bron van een beveiligingsincident sneller te identificeren.

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ergonomie op de werkvloer blijft achter, behoefte bij werknemers stijgt
 Op het social intranet doen managers ertoe
 Jonge managers minder ervaren op de weg door pandemie
 

Gerelateerde nieuwsitems

 Nederlander logt het liefst automatisch in op apps, ondanks veiligheidsrisico’s
 Mening medewerkers te weinig gevraagd bij ontwikkeling zakelijke apps
 Kwart online gebruikers geeft apps en services altijd toegang tot microfoons of webcams
 Werknemer krijgt toegang tot corporate data via persoonlijke apparaten
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (1) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
top10
Terug in het thuiskantoor: leidinggevende vreest voor creativiteit
Slechts zes procent CEO’s van grootste organisaties actief op social media
Medewerkerswelzijn: hoe meet je dat écht goed?
Nieuwsgierige medewerkers zijn steeds belangrijker in krappe arbeidsmarkt
Helft senior financieel managers maakt incorrecte kortetermijnprognoses
De vier meest voorkomende misvattingen over payrolling
Chinese cyberspionage-bootcamps leiden rekruten al tien jaar op in aanvallen op de software supply chain
Een derde van de consumenten klikt op verdachte links
Vraag naar moderne mainframes en cloud neemt toe
FortiGuard Labs voorspelt voor 2022: cyberaanvallen op digitale wallets en satellietverbindingen
meer top 10