IT-securityexperts financiële sector vertrouwen teveel op bescherming machine-identiteiten
10 december 2018 -
Venafi maakt de resultaten bekend van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting ondervroeg wereldwijd 116 IT-securityexperts van financiële dienstverleners voor het rapport: ‘securing the enterprise with machine identity protection’.
71 procent is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43 procent van de meest gangbare machine-identiteiten monitoren. 80 procent van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is.
Machine-identiteiten
Doorvragen naar welke machine-identiteiten in de gaten worden gehouden, leverde het volgende op:
56 procent monitort identiteiten van cloudpatformen
55 procent monitort identiteiten van fysieke servers
48 procent monitort identiteiten van mobiele apparatuur
34 procent monitort identiteiten van SSH-sleutels
28 procent monitort identiteiten van containers
26 procent monitort identiteiten van microservices
Andere resultaten uit het onderzoek zijn:
41 procent zegt dat een gebrek aan focus op het gebruik en bescherming van machine-identiteiten door de systeembeheerder en gebrek aan een automatisch proces voor het inventariseren de grootste uitdagingen zijn
60 procent maakt zich zorgen over mogelijke informatiediefstal of -verlies, waaronder klantgegevens, als gevolg van de gebrekkige bescherming van machine-identiteiten
45 procent verwacht dat het beschermen van machine-identiteiten de komende twee jaar een hogere prioriteit krijgt dan het beschermen van persoonsidentiteiten
Focusverschuiving
Het managen van alle machine- en persoonsidentiteiten, inclusief de geautoriseerde toegang tot informatie en applicaties, is een belangrijke verantwoordelijkheid met een grote impact op de security. Traditioneel gezien zijn IAM-programma’s gefocused op mensen. Gezien de enorme groei van het aantal gebruikte apparaten en machines in bedrijfsnetwerken, ontstaan er nieuwe uitdagingen die een focusverschuiving naar het beschermen van machine-identiteiten vereisen.
"Financiële dienstverleners moeten er meer werk van maken alle machine-identiteiten te beschermen," zegt Jeff Hudson, CEO van Venafi. "Ondanks het belang daarvan worden veel organisaties overweldigd door het enorme aantal gebruikte machine-identiteiten op hun netwerk en hebben ze geen inzicht en de benodigde automatiseringsoplossing om die kwetsbaarheid in hun beveiliging te dichten".
Definitie van machines uitgebreid
Uit het onderzoek bleek verder: nieuwe technologieën als cloud computing en containerisatie hebben de definitie van machines uitgebreid naar alle software die fysieke systemen emuleren. Daarom leiden die technologieën tot een vloedgolf van nieuwe snel veranderende identiteiten op de bedrijfsnetwerken. Om alle machine-identiteiten effectief te kunnen managen en beveiligen hebben organisaties een volledig inzicht en informatie nodig om effectief in actie te komen zodra ze worden misbruikt of verlopen."
