Naar inhoud

Gevoelige data voor het oprapen door teveel toegangsrechten

Bedrijven zijn nog steeds slecht in staat om cruciale data af te schermen. Bijna de helft van de kantoormedewerkers heeft namelijk toegang tot gevoelige informatie, ongeacht of deze info nodig is voor de dagelijkse werkzaamheden. 48 procent heeft toegang tot financiële documenten en 46 procent tot vertrouwelijke gegevens van human resources. Daarnaast heeft 29 procent toegang tot de zakelijke bankrekening en 37 procent kan bij plannen van research & development en blauwdrukken voor nieuwe producten en services.

Dat blijkt uit een onderzoek dat is uitgevoerd door het cybersecurity-bedrijf CyberArk. Hoewel het onderzoek in Engeland is uitgevoerd, kunnen volgens de onderzoekers de cijfers goed worden doorgetrokken naar de rest van Europa.

Lakse houding

Bij vrijwel elk grootschalige digitale inbraak blijkt diefstal van inloggegevens de meest gebruikte en meest effectieve route naar een geslaagde aanval. Een lakse houding richting het beschermen van waardevolle privileged accounts kan het risico op zo’n aanval vergroten of leiden tot een datalek als gegevens van werknemers worden buitgemaakt. Het beschermen van inloggegevens is dus van belang, maar veel bedrijven blijken hier in tekort te schieten.

Spookmedewerkers

Zo is vooral de spookmedewerker een probleem: voormalige collega’s die het bedrijf verlaten en nog in het bezit zijn van werkende inloggegevens tot bijvoorbeeld interne servers, financiële systemen en HR-databases, buiten het zicht van security-medewerkers om. Deze spookmedewerkers vormen een serieus risico. Niet alleen omdat mogelijk wegen open blijven staan naar applicaties, tools en data en zo een gemakkelijker doelwit vormen voor cybercrime, maar ook omdat oud-medewerkers die op een onplezierige manier weg zijn gegaan of bij een concurrent terecht zijn gekomen schade kunnen aanrichten.

Tekenend beeld

“De uitkomsten van het onderzoek zijn tekenend voor de investeringen die bedrijven doen in security”, stelt Rich Turner, vice president EMEA bij CyberArk. “We blijven geld spenderen om de buitengrenzen van het netwerk te beschermen, terwijl we er vanuit moeten gaan dat aanvallers al binnen zijn en moeten voorkomen dat ze bij waardevolle systemen en gegevens kunnen.”

Meer bewustzijn

De studie toont ook positieve ontwikkelingen. Medewerkers zijn zich meer en meer bewust van de risico’s. Zo’n 79 procent geeft aan het openen van kwaadaardige bijlagen eerlijk te melden bij IT, terwijl 75 procent van zich laat horen als de communicatie over beveiligingsmaatregelen niet helder is. Deze grotere betrokkenheid is terug te zien in het vertrouwen in IT-teams. 74 procent van de respondenten is ervan overtuigd dat het security-team van het bedrijf effectief voor bescherming zorgt.

Nog steeds risico’s

Dit vertrouwen zorgt echter ook voor een schijnbare tegenstelling, want veel medewerkers passen de beveiligingsmaatregelen slecht toe. Meer dan de helft (54%) meldt het uitlenen van inloggegevens aan een collega niet en 45 procent downloadt ongeautoriseerde apps op bedrijfsapparatuur zonder IT in te lichten.

Smart devices

Deze ontwikkelingen vertalen zich ook in de inzet van nieuwe technologie. Bij 19 procent van de ondervraagde bedrijven wordt geëxperimenteerd met biometrische beveiligingsmaatregelen, als scans van de vingerafdruk en de iris, en het gebruik van microchips. Ondanks deze nieuwe technologie blijft het lastig om nieuwe platformen die op de werkvloer verschijnen zoals allerlei smart devices te beveiligen.

Toegangsrechten

“Of het nu gaat om de nieuwste wearable of een HR-systeem dat al jaren draait, beheer van accountgegevens blijft cruciaal”, aldus Rich Turner. “Toegangsrechten moeten beter beveiligd worden, waarbij gebruikers tegen zichzelf worden beschermd om niet per ongeluk in de fout te gaan, en de risico’s op een bewuste aanval verkleind wordt. Het aantal mogelijke ingangen moet zo klein mogelijk zijn.”

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie