www.marcommit.nlContentbureauwww.lubbersdejong.nlHerken zakelijke websitebezoekers
2517 volgen @ICTberichten
Deel dit nu
Datum: (73 dagen geleden)
Bedrijf:
PR: ItsaRep

Thuiswerkers met extra toegangsrechten beter beschermen

Bedrijven en medewerkers hebben de voordelen van thuiswerken inmiddels gezien, maar er blijven zorgen over de beveiliging, met name de bescherming van de collega’s met privileged accounts, ofwel verhoogde toegangsrechten tot bedrijfsnetwerken. Deze accounts spelen bij vrijwel alle grote datalekken een belangrijke rol en bieden een ingang voor aanvallers. Het beheer en de beveiliging van deze privileged accounts is dus van bedrijfsbelang. Dit blijkt uit onderzoek van CyberArk, waaruit ook best practices naar voren komen om de bescherming te verbeteren.

In 2020 schoot het VPN-gebruik omhoog naar 277 miljoen downloads wereldwijd, terwijl IT-teams werkten om externe medewerkers online te krijgen en te houden. Na maanden van thuiswerken zei 78 procent van de werknemers dat het verbinden met bedrijfssystemen hun grootste probleem was met de nieuwe werknorm. Gezien het aantal recente inbraken in systemen voor toegang op afstand, is duidelijk geworden dat een veilige en eenvoudige toegang voor externe werknemers en partners verre van ideaal geregeld is.

Uit het onderzoek komen drie best practices naar voren om privileged access management in goede banen te leiden.

1. Begin met sterke authenticatie. Dit lijkt voor de hand liggend, maar het is van belang dit per account te controleren, of het een collega of leverancier is met toegang tot het netwerk. Privileged accounts moeten met multi-factor authentication (MFA) worden beschermd. Er is inmiddels ruime keuze in MFA-opties, zoals sleutels, tokens, push-meldingen, teksten en biometrie, dus het is van belang een passende te kiezen die medewerkers gemakkelijk kunnen gebruiken en zo min mogelijk hinder opleveren. Productiviteit en hoe mensen tegenover dit soort maatregelen staan, wegen mee in de beslissing.

2. Onderzoek het VPN-gebruik. VPN's kunnen, als ze niet goed worden geïmplementeerd en onderhouden, worden misbruikt door aanvallers om geprivilegieerde toegang te krijgen tot gevoelige systemen en gegevens. Aanvallers richten zich op privileged accounts, om daarmee tijdrovende stappen als het stelen van niet-geprivilegieerde inloggegevens en lateraal en verticaal verplaatsen om privileges te achterhalen over te kunnen slaan. De VPN-verbinding die geprivilegieerde gebruikers vanuit huis aangaan blijkt steeds vaker een ingang. Onveilige of verkeerd geconfigureerde routers brengen spelen hier ook een risicovolle rol bij. Veel routers voor thuisgebruik zetten vaak een permanente VPN-verbinding op, zodat iedereen op het thuisnetwerk toegang heeft tot bedrijfsnetwerken. Uit het onderzoek blijkt dat 57 procent van de externe werknemers toegeven dat ook andere leden van het huishouden hun zakelijke apparaten mogen gebruiken voor schoolwerk, gamen en winkelen. Dit vergroot de ‘attack surface’ ofwel het aantal mogelijkheden waarop aanvallers kunnen toeslaan.

Hoewel hierbij vooral aan de IT-infrastructuur van bedrijfskantoren wordt gedacht, zijn er ook steeds meer aanvallen op operationele technologie (OT) en nutsvoorzieningen. VPN's zijn onvoldoende voor deze omgevingen en mogen niet worden gebruikt om veilige externe toegang te bieden aan geprivilegieerde gebruikers, zoals operators en technici. In plaats daarvan moeten rigoureuze beveiligingsmaatregelen worden geïmplementeerd om identiteiten gedurende hun hele levenscyclus te beveiligen. Toegang mag alleen worden verleend via beveiligde gateways die rechtstreeks verbinding maken met kritieke onderdelen en elke geprivilegieerde sessie moet worden bewaakt en geregistreerd om risico's te verminderen.

3. Probeer workflows van mensen niet te verstoren. Privileged accounts horen bij mensen die belangrijke, vaak spoedeisende taken hebben te vervullen. Inloggen en toegang tot systemen en applicaties moet zo simpel mogelijk zijn. Van buitenaf is het vaak nodig om meermaals verbinding te maken. Door dit proces te centraliseren met remote desktop connection managers kan het makkelijker, maar ontstaan ook security blind spots voor security-afdelingen. Om de zichtbaarheid te behouden en risico's te minimaliseren, moet elke verbindingssessie worden geïsoleerd, gecontroleerd en opgenomen. Het voorkomt irritatie bij de eindgebruiker en geeft beveiligingsteams de informatie die nodig is om een volledig controlespoor te behouden.

Renske Galema, regional director van CyberArk: “Naast deze best practices moeten we ook de beheerders ondersteunen waar mogelijk. Thuiswerken zorgt voor een ander werkritme dan 9-5. Om te voorkomen dat mensen in een ‘altijd-aan’ modus staan, is het verstandig om met push-meldingen te werken en de mogelijkheid aan beheerders bieden om directe verzoeken op hun smartphones te ontvangen. De eindgebruikers worden snel geholpen, terwijl beheerders meer flexibiliteit krijgen. Het gaat om het vinden van balans tussen security en bedrijfsflexibiliteit.”



Over CyberArk
CyberArk is de specialist in Identity Security. Het bedrijf richt zich op privileged access management en biedt de meest uitgebreide beveiligingsoplossing voor elke identiteit, menselijk of machine, binnen bedrijfsapplicaties, lokale medewerkers of collega’s op afstand, hybride cloud workloads en in DevOps lifecycles. Voor meer informatie, kijk op https://www.cyberark.com, lees de CyberArk blogs of volg ons op Twitter via @CyberArk, LinkedIn of Facebook.
Laatste van CyberArk  
CyberArk introduceert aanvalstool om container-omgevingen te testen

Nieuwe CISO View rapport: security-experts richten pijlen op zero trust met Identity en Access management

CyberArk plaatst Identity Security nog centraler in het beperken van cyber-risico’s
Salaris Nederlandse developers stijgt in 5 jaar met 12%, groei houdt ook na pandemie aan
Eerste Online Community Summit van Nederland start 17 mei

Red Hat wil het eerste gecertificeerde Linux-platform voor wegvoertuigen leveren

Thales en Senetas lanceren quantum bestendige netwerk encryptie-oplossing

Techone neemt De Krachtcentrale uit Arnhem over

Bynder's 2021 State of Branding Report: marketeers ontvankelijker voor automatisering binnen branding

Banking Circle verwerkt zes procent van Europese B2C e-commercebetalingen

Zenda Support biedt sourcingdienst voor vast bedrag per maand

Vertiv lanceert volgende generatie UPS-systeem voor kritische toepassingen

myBrand biedt organisaties 360 graden klantbeeld met SAP Marketing Cloud

Warbout Distributie stelt Jakko Tol aan als commercieel directeur

Sophos introduceert enige XDR-oplossing in de sector die Native Endpoint, Server, Firewall en E-mailsecurity synchroniseert

Tanium introduceert certificeringsprogramma voor klanten en partners

Extra waakzaamheid geboden voor thuiswerkers tijdens World Password Day 2021

Worldcom Confidence Index februari 2021: de publieke en energiesector zien grootste stijging in vertrouwen van CEO’s en CMO’s

Dell Technologies verhoogt waarde van data aan de edge

Dell Technologies APEX verandert de manier waarop we technologie gebruiken

VONQ introduceert Labor Market Insights-platform om HR-teams en recruiters te ondersteunen tijdens de aanhoudende pandemie

Robuuste mobiele apparatuur maakt overgang naar industrie 4.0 mogelijk

ThoughtSpot Everywhere maakt als low-code platform interactieve data-apps mogelijk met search en AI-gestuurde analytics
Geplaatst:
Verstreken tijd: 73 dagen
CyberArk contact  

Logo CyberArk

  +31 20 767 1925
  www.cyberark.com
CyberArk sociaal  


CyberArk tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Adwise
Logo Webton
Logo Mulder-Hardenberg
Logo ValidSign
Logo eV-ict
Logo Klantcontact Partnership Studie (KPS)
Logo BIM4Production
Logo 123zakelijk
Logo Music in Brands
Logo Luminis Nederland B.V.
Logo Xperit Solutions B.V.
Logo Priemo
Logo Alcadis
Logo Bergler ICT
Logo Xperit Solutions B.V.
Logo Cellnex
Logo Frontline Solutions
Logo Spryng
Logo Spryng
Logo BarTrack
Logo Techone B.V.
Logo PQR
Logo Software Improvement Group (SIG)
Logo Medius
Logo Cellnex
Logo PayIBAN BV
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo We Love Communities
Logo Red Hat
Logo Thales
Logo Bynder B.V.
Logo Banking Circle
Logo Zenda Support
Logo Vertiv
Logo myBrand
Logo Pegasystems
Logo Pure Storage
Logo Zyxel
Logo Fellowes Benelux
Logo Ictivity
Logo PinkRoccade Hosting Services
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91050 persberichten
- 5969 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10237 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.LVTPR.comwww.lubbersdejong.nlHerken zakelijke websitebezoekers