IT-afdelingen vormen de grootste risicofactor voor bedrijven
11 december 2017 -
Meer dan een derde van de IT-professionals (35 procent) ziet zichzelf als het grootste beveiligingsrisico voor netwerken binnen hun organisatie. Dat blijkt uit een onderzoek van Balabit.
Het onderzoek richtte zich op insider threats en op misbruik van speciale toegangsrechten.
Onvoorspelbaar menselijk gedrag
IT-professionals mogen dan weten wat hun meest waardevolle assets zijn, zij worstelen nog steeds met de vraag hoe zij die assets kunnen beschermen tegen de onvoorspelbaarheid van menselijk gedrag. Hoewel HR- en Finance-afdelingen makkelijke doelen zijn voor social engineering, is het in feite de IT-afdeling die het grootste risico vormt voor netwerken. Daarbij maakt het niet uit of incidenten bewust of onbewust plaatsvinden. Dit komt vooral doordat IT-medewerkers vaak meer rechten hebben dan andere gebruikers (privileged accounts), zoals toegang tot bedrijfskritische data via de IT-systemen die zij beheren en controleren. Daardoor zijn zij een belangrijk doelwit voor cybercriminelen.
Tijd en locatie
Vanuit het perspectief van security analytics beschouwt 47 procent van de IT-professionals tijd en locatie van een log-in als de belangrijkste gebruikersdata voor het vaststellen van kwaadaardige activiteiten. Meteen daarna volgen privéactiviteiten waarbij bedrijfs-devices worden gebruikt (41 procent) en biomedische identificatiekenmerken, zoals toetsaanslagenanalyse (31 procent). IT-professionals erkennen het belang van de mogelijkheden om insider threats en gecompromitteerde privileged accounts vast te stellen. Op de vraag welke technologie zij het komende jaar – ongeacht budget – zouden willen implementeren, zegt bijna een vijfde van de securityprofessionals te kiezen voor analytics om gedrag rond privileged accounts te analyseren.
Systeembeheerders grootste bedreiging
Binnen de groep met privileged accounts vormen volgens 42 procent van de IT-professionals de systeembeheerders de grootste bedreiging, gevolgd door C-level-leidinggevenden (zestien procent). Hoewel deze laatsten in de regel beperkte IT-kennis hebben, zijn hun persoonlijke gegevens voor hackers van grotere waarde dan die van elke andere groep. Het onderzoek belichtte ook de meest waardevolle buit voor hackers. Dat zijn persoonlijke gegevens van medewerkers (56 procent), die makkelijk verhandelbaar zijn. Op de tweede en de derde plek volgen klantdata (50 procent) en financiële gegevens (46 procent).
Gestolen inloggegevens
"Nu cyberaanvallen steeds geavanceerder worden, maken gerichte aanvallen en Advanced Persistent Threats vaker gebruik van privileged accounts van gebruikers binnen organisaties, vaak via een hack van gestolen inloggegevens," zegt Csaba Krasznay, Security Evangelist bij Balabit. "De zware taak van securityprofessionals is nu nog zwaarder geworden. Het is niet langer voldoende om aanvallers buiten de deur te houden; beveiligingsteams moeten continu monitoren wat de eigen gebruikers doen met hun toegangsrechten."
Afwijkend gedrag
"Privileged gebruikers-accounts zijn perfecte doelen voor indringers en daarom vormen ze een hoog risico. IT-professionals moeten in staat zijn om afwijkend of verdacht gedrag snel te detecteren, zodat digitale inbraken te voorkomen zijn," aldus Krasznay. "Hoe meer analyse van gebruikersdata, hoe beter. Kennis over wanneer en waar wordt ingelogd en welke applicaties en devices in gebruik zijn, is weliswaar kritisch, maar analyse van de toetsaanslagen en het muisgedrag van gebruikers maakt het pas echt mogelijk om een overgenomen account te detecteren. Dat kan al binnen twintig seconden of met tweehonderd tekens. Op het moment dat een securityprofessional een waarschuwing krijgt op basis van een risicoscore, zijn de sessies zo nodig te sluiten."
