IT-professional onwetend over digitale toegangsrechten ex-werknemers
16 juni 2017 -
Uit wereldwijd onderzoek van Bomgar blijkt dat slechts 37 procent van de IT-professionals beschikt over een integraal overzicht van alle werknemers met speciale toegangsrechten.
Maar liefst 33 procent geeft aan dat de mogelijkheid bestaat dat voormalige werknemers nog altijd toegang hebben tot het bedrijfsnetwerk. Tevens geeft 90 procent van de IT-professionals aan werknemers met speciale toegangsrechten in de meeste gevallen wel te vertrouwen, slechts 41 procent vertrouwt deze insiders volledig.
Risico van privileged accounts
Ondanks het feit dat de respondenten voldoende vertrouwen in werknemers hebben om hen speciale toegangsrechten te verlenen, zijn zij zich wel bewust van de vele risico’s die dit met zich meebrengt. De meeste IT-professionals gaan niet uit van kwade opzet, maar maken zich wel zorgen over onopzettelijke fouten. Bijvoorbeeld door verkeerd gebruik te maken van gevoelige data of doordat cybercriminelen er in slagen met eenvoudige phishing-technieken de controle over te nemen van privileged accounts. Desondanks lopen bedrijven op dit gebied nog altijd achter de feiten aan, doordat inzicht in toegangsrechten ontbreekt.
Misbruik aanmeldingsgegevens
"Er is slechts één werknemer voor nodig om een hele organisatie kwetsbaar te maken," zegt Stuart Facey, Vice President EMEA bij Bomgar. "Steeds meer meldingen van datalekken bij prominente organisaties zijn het gevolg van misbruik van aanmeldingsgegevens en accounts met speciale toegangsrechten. Het is voor bedrijven dan ook van cruciaal belang om de toegang tot hun netwerken te bewaken en beheren. De onderzoeksresultaten laten zien dat veel bedrijven niet in staat zijn om de risico’s rond het gebruik van privileged accounts adequaat te ondervangen. Datalekken die al dan niet met opzet door insiders worden veroorzaakt kunnen weken, maanden of zelfs jaren onopgemerkt blijven en bedrijven aanzienlijke schade berokkenen."
Productief en verantwoordelijk
Over het algemeen blijken werknemers zich productief en verantwoordelijk op te stellen. "Hierdoor wordt het vermoeden gewekt dat zij geen kwade bedoelingen in de zin hebben, maar best practices op het gebied van security in de wind slaan om productiever te kunnen werken," aldus Facey. "Dit vraagt om oplossingen voor toegangsbeheer die de productiviteit en gebruikseenvoud vooropstellen zonder concessies te doen aan de security. Daarnaast moeten oplossingen naadloos kunnen worden geïntegreerd met bestaande applicaties en processen."