Een analist rapport van Forcepoint en Ponemon Institute, getiteld “Het 2016 Studie over de onveiligheid van Privileged Users” heeft een aantal verontrustende onthullingen komen. De studie is gebaseerd op de resultaten van een recent onderzoek van een aantal 704 IT-operaties en beveiligingsmanagers. 66% van de deelnemers is van mening dat bevoorrechte gebruikers uit nieuwsgierigheid toegang krijgen tot vertrouwelijke of gevoelige gegevens. Erger, 74% van de deelnemers is van mening dat bevoorrechte gebruikers menen dat ze recht hebben op toegang tot dit soort gegevens.
Het rapport benadrukt dat bevoorrechte werknemers vaak de meest risicovolle zijn in een organisatie. Om te beginnen met:
- 55% van de respondenten niet, of niet zeker weet of ze gegevens uit meerdere bronnen correleren;
- 56% van de respondenten is er niet van overtuigd dat ze de bedrijfsbrede zichtbaarheid hebben voor bevoorrechte gebruikerstoegang en kunnen bepalen of gebruikers voldoen aan het beleid.
Andere cruciale bevindingen van het rapport:
- 43% van commerciële organisaties en 51% van federale organisaties kunnen hun geprivilegieerde gebruikers volgen;
- 18% van de deelnemers is er zeker van dat ze bedrijfsbrede zichtbaarheid hebben voor bevoorrechte gebruikers. 46% denk dat aanvallen vaak beginnen met kwaadwillende insiders die privilege-rechten verkrijgen via social engineering;
- 58% van de respondenten vreest dat organisaties onnodige toegang tot werknemers toestaan. Bovendien, 91% voorspel dat de situatie met dreigingen van binnenuit zal blijven verslechteren als de zaken niet veranderen.
Michael Crouse, technisch directeur van Insider Threat Solutions, heeft dat gezegd:
De beste aanpak om misbruik van geprivilegieerde gebruikers tegen te gaan, is een alomvattende en gelaagde aanpak die best practices implementeert, bevat proces en technologie en vooral, richt zich tot de mensen achter de rechten die in een verklaring worden genoemd. Schade veroorzaakt door geprivilegieerde gebruikers is het grootst, het moeilijkst te verzachten en het moeilijkst te detecteren, zoals het wordt gedaan door geautoriseerde gebruikers die dingen doen waarvoor ze geautoriseerd zijn.
Als u denkt dat de bevindingen van het rapport de waarheid overdrijven, er is een soortgelijk onderzoek uitgevoerd door Mimecast. Het Mimecast-rapport is gebaseerd op antwoorden van 600 IT-beveiligingsmanagers. Volgens 90% van de deelnemers, kwaadwillende insiders vormen een grote bedreiging voor de beveiliging, 55% ze te beoordelen als een matige of bedreiging op hoog niveau. Een op de zeven managers ziet kwaadwillende insiders als een nummer 1 bedreiging.
Wat kunnen bedrijven doen om de schade van kwaadwillende insiders te minimaliseren??
Een ding dat kan worden gedaan, is het toekennen van rolgebaseerde rechten aan beheerders voor een betere controle over belangrijke systemen. Dit is een manier om te voorkomen dat een kwaadwillende insider handelt. Een andere methode is het implementeren van interne beveiligingen en controle van de data-exfiltratie. Dit wordt gedaan om het risico op bedreigingen van binnenuit op te sporen en te beperken, en voorkomen dat vertrouwelijke gegevens worden gelekt buiten het netwerk van de organisatie.
Ten slotte, alle grote organisaties die vaak kwaadwillende aandacht trekken, moeten trainingsprogramma's voor werknemersbeveiliging implementeren.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: