Bedrijven worstelen met identificeren en beschermen apparatuur
22 oktober 2018 -
Uit onderzoek van Forrester Consulting en Venafi blijkt dat 80 procent van de ondervraagde bedrijven worstelt met het identificeren en beschermen van alle gebruikte apparatuur.
350 IT security professionals in Europa, de Verenigde Staten en Australië namen in juni 2018 deel aan het onderzoek 'Securing the enterprise with machine identity protection'. 69 procent vindt dat de identiteiten van apparatuur een centrale rol vervullen in de beveiliging en kwetsbaarheid van hun bedrijf.
Andere belangrijke onderzoeksconclusies zijn:
47 procent verwacht dat het beschermen van de identiteiten van mensen en apparatuur binnen twee jaar net zo belangrijk wordt voor de organisatie. 43 procent denkt dat machine-identiteiten belangrijker worden.
70 procent geeft toe dat ze minder dan de helft van alle gangbare apparaten op het bedrijfsnetwerk volgen. Bij het doorvragen naar welke machine-identiteiten ze monitoren bleek dat:
56 procent alle identiteiten van apparaten monitoren die cloudplatformen gebruiken
49 procent volgt de identiteiten van alle mobiele apparatuur
49 procent volgt de identiteiten van fysieke servers
Slechts 29 procent volgt SSH-sleutels
Slechts 25 procent volgt de identiteiten van microservices en containers
Voor 61 procent is de grootste zorg met betrekking tot het matig beschermen van de identiteiten van alle gebruikte apparatuur interne informatiediefstal of -verlies
Managen gebruikers- en machine-identiteiten
Het managen van alle identiteiten van zowel gebruikers als apparatuur met toegang tot bedrijfsinformatie en -applicaties is ontzettend veel werk, met mogelijk vergaande gevolgen voor de bedrijfsveiligheid. Traditioneel gezien ligt de focus van oplossingen voor ‘identity & access management’ (IAM) op mensen. De enorme groei van het aantal apparaten en machines dat op het netwerk is aangesloten, vereist meer aandacht voor het identificeren en beschermen daarvan.
Cloud en containerisatie
Uit het onderzoek 'Securing the enterprise with machine identity protection' van Forrester Consulting blijkt dat nieuwe technieken zoals cloud en containerisatie de definitie van apparatuur hebben uitgebreid. Daar valt tegenwoordig ook alle software onder die fysieke apparaten emuleren, omdat die leiden tot een vloedgolf van nieuwe, snel veranderende identiteiten op bedrijfsnetwerken. Voor het effectief managen en beschermen van alle apparaten hebben organisaties bedrijfsbreed inzicht in alle identiteiten nodig en intelligentie die snel actie ondernemen mogelijk maakt, bij afwijkingen of incidenten.
Interessante ingangen voor cyberaanvallen
"Het is schokkend dat zoveel bedrijven zich onvoldoende bewust zijn van het belang alle identiteiten van de gebruikte apparatuur en machines te beschermen," zegt Venafi CEO Jeff Hudson. "We investeren miljarden in het beschermen van gebruikersnamen en wachtwoorden, maar amper in de certificaten en sleutels die apparaten en machines gebruiken om zichzelf te identificeren en te authenticeren. Terwijl de apparatuur die op netwerken is aangesloten explosief groeit, investeren bedrijven nog steeds weinig in de benodigde intelligentie en automatisering om die kritische security assets effectief te beschermen. De ‘bad guys’ weten dat uiteraard, waardoor het voor hen interessante ingangen zijn voor een brede reeks van cyberaanvallen."
Het volledige onderzoek van Forrester Consulting en Venafi is hier te downloaden.