Een derde van de datalekken toe te schrijven aan externe leverancier
26 mei 2017 -
De toegang van insiders en externe partijen tot bedrijfssystemen vormen een toenemend risico voor ondernemingen. Dat blijkt uit het ‘2017 Secure Access Threat Report’ van Bomgar.
Het rapport brengt in kaart in welke mate Amerikaanse en Europese ICT-organisaties overzicht en grip hebben op de toegang van werknemers, aannemers en externe leveranciers tot hun bedrijfsnetwerk. Ondanks dat men zich steeds bewuster wordt van de risico’s, verlenen de meeste organisaties nog altijd toegang aan diverse insiders en externe partijen zonder gebruik te maken van een speciale oplossing voor het beheren, controleren en bewaken van deze toegang.
Datalekken door externe leveranciers
Uit het onderzoek blijkt dat datalekken door externe partijen op brede schaal voorkomen. Externe leveranciers zijn een kernonderdeel van de bedrijfsprocessen. Gemiddeld krijgen in één week tijd 181 leveranciers toegang tot bedrijfsnetwerken. Dit is meer dan een verdubbeling ten opzichte van 2016. Bij maar liefst 81 procent van alle bedrijven nam het aantal leveranciers de afgelopen twee jaar toe. Vorig jaar was dit nog 75 procent.
Teveel vertrouwen
Nu zoveel externe partijen toegang krijgen tot bedrijfssystemen, zou het niemand moeten verbazen dat ruim twee derde (67 procent) van alle datalekken bij organisaties ‘zonder meer’ (35 procent) of ‘mogelijk’ (34 procent) te herleiden valt tot een externe leverancier. Hoewel 66 procent van alle securityprofessionals toegeeft dat ze externe partijen teveel vertrouwen, geven ze hier geen gevolg aan. Er wordt laks omgegaan met processen voor het controleren en bewaken van leveranciersaccounts met speciale toegangsrechten. Slechts 34 procent van alle respondenten heeft volledig vertrouwen in hun vermogen om zicht te houden op alle externe aanmeldingen op het netwerk door leveranciers.
Toegangsrechten
Stuart Facey, VP EMEA bij Bomgar, over de resultaten: "Externe partijen met speciale toegangsrechten vertegenwoordigen net als insiders tal van risico’s voor de netwerksecurity. Securityprofessionals moeten de zakelijke behoeften van gebruikers die toegang zoeken tot bedrijfssystemen, of het nu gaat om insiders of externe partijen, in evenwicht brengen met de securityeisen. Naarmate het ecosysteem van leveranciers groeit, zal het beheer van externe partijen met speciale toegangsrechten effectiever moeten worden ingericht. Dit is mogelijk met behulp van technologie en processen die inzicht bieden in wie toegang zoekt tot het bedrijfsnetwerk en wanneer, zonder bedrijfsprocessen trager te doen verlopen."
Geïnteresseerden kunnen een gratis exemplaar van het ‘Secure Access Threat Report’ van Bomgar downloaden.
