www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
Herken zakelijke websitebezoekersINFLUX PR#

2513 volgers @ICTberichten
Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.Herken zakelijke websitebezoekers
Deel dit nu via
Datum: (241 dagen geleden)
Bedrijf:
PR: ItsaRep

Thuiswerkers met extra toegangsrechten beter beschermen

Bedrijven en medewerkers hebben de voordelen van thuiswerken inmiddels gezien, maar er blijven zorgen over de beveiliging, met name de bescherming van de collega’s met privileged accounts, ofwel verhoogde toegangsrechten tot bedrijfsnetwerken. Deze accounts spelen bij vrijwel alle grote datalekken een belangrijke rol en bieden een ingang voor aanvallers. Het beheer en de beveiliging van deze privileged accounts is dus van bedrijfsbelang. Dit blijkt uit onderzoek van CyberArk, waaruit ook best practices naar voren komen om de bescherming te verbeteren.

In 2020 schoot het VPN-gebruik omhoog naar 277 miljoen downloads wereldwijd, terwijl IT-teams werkten om externe medewerkers online te krijgen en te houden. Na maanden van thuiswerken zei 78 procent van de werknemers dat het verbinden met bedrijfssystemen hun grootste probleem was met de nieuwe werknorm. Gezien het aantal recente inbraken in systemen voor toegang op afstand, is duidelijk geworden dat een veilige en eenvoudige toegang voor externe werknemers en partners verre van ideaal geregeld is.

Uit het onderzoek komen drie best practices naar voren om privileged access management in goede banen te leiden.

1. Begin met sterke authenticatie. Dit lijkt voor de hand liggend, maar het is van belang dit per account te controleren, of het een collega of leverancier is met toegang tot het netwerk. Privileged accounts moeten met multi-factor authentication (MFA) worden beschermd. Er is inmiddels ruime keuze in MFA-opties, zoals sleutels, tokens, push-meldingen, teksten en biometrie, dus het is van belang een passende te kiezen die medewerkers gemakkelijk kunnen gebruiken en zo min mogelijk hinder opleveren. Productiviteit en hoe mensen tegenover dit soort maatregelen staan, wegen mee in de beslissing.

2. Onderzoek het VPN-gebruik. VPN's kunnen, als ze niet goed worden geïmplementeerd en onderhouden, worden misbruikt door aanvallers om geprivilegieerde toegang te krijgen tot gevoelige systemen en gegevens. Aanvallers richten zich op privileged accounts, om daarmee tijdrovende stappen als het stelen van niet-geprivilegieerde inloggegevens en lateraal en verticaal verplaatsen om privileges te achterhalen over te kunnen slaan. De VPN-verbinding die geprivilegieerde gebruikers vanuit huis aangaan blijkt steeds vaker een ingang. Onveilige of verkeerd geconfigureerde routers brengen spelen hier ook een risicovolle rol bij. Veel routers voor thuisgebruik zetten vaak een permanente VPN-verbinding op, zodat iedereen op het thuisnetwerk toegang heeft tot bedrijfsnetwerken. Uit het onderzoek blijkt dat 57 procent van de externe werknemers toegeven dat ook andere leden van het huishouden hun zakelijke apparaten mogen gebruiken voor schoolwerk, gamen en winkelen. Dit vergroot de ‘attack surface’ ofwel het aantal mogelijkheden waarop aanvallers kunnen toeslaan.

Hoewel hierbij vooral aan de IT-infrastructuur van bedrijfskantoren wordt gedacht, zijn er ook steeds meer aanvallen op operationele technologie (OT) en nutsvoorzieningen. VPN's zijn onvoldoende voor deze omgevingen en mogen niet worden gebruikt om veilige externe toegang te bieden aan geprivilegieerde gebruikers, zoals operators en technici. In plaats daarvan moeten rigoureuze beveiligingsmaatregelen worden geïmplementeerd om identiteiten gedurende hun hele levenscyclus te beveiligen. Toegang mag alleen worden verleend via beveiligde gateways die rechtstreeks verbinding maken met kritieke onderdelen en elke geprivilegieerde sessie moet worden bewaakt en geregistreerd om risico's te verminderen.

3. Probeer workflows van mensen niet te verstoren. Privileged accounts horen bij mensen die belangrijke, vaak spoedeisende taken hebben te vervullen. Inloggen en toegang tot systemen en applicaties moet zo simpel mogelijk zijn. Van buitenaf is het vaak nodig om meermaals verbinding te maken. Door dit proces te centraliseren met remote desktop connection managers kan het makkelijker, maar ontstaan ook security blind spots voor security-afdelingen. Om de zichtbaarheid te behouden en risico's te minimaliseren, moet elke verbindingssessie worden geïsoleerd, gecontroleerd en opgenomen. Het voorkomt irritatie bij de eindgebruiker en geeft beveiligingsteams de informatie die nodig is om een volledig controlespoor te behouden.

Renske Galema, regional director van CyberArk: “Naast deze best practices moeten we ook de beheerders ondersteunen waar mogelijk. Thuiswerken zorgt voor een ander werkritme dan 9-5. Om te voorkomen dat mensen in een ‘altijd-aan’ modus staan, is het verstandig om met push-meldingen te werken en de mogelijkheid aan beheerders bieden om directe verzoeken op hun smartphones te ontvangen. De eindgebruikers worden snel geholpen, terwijl beheerders meer flexibiliteit krijgen. Het gaat om het vinden van balans tussen security en bedrijfsflexibiliteit.”



Over CyberArk
CyberArk is de specialist in Identity Security. Het bedrijf richt zich op privileged access management en biedt de meest uitgebreide beveiligingsoplossing voor elke identiteit, menselijk of machine, binnen bedrijfsapplicaties, lokale medewerkers of collega’s op afstand, hybride cloud workloads en in DevOps lifecycles. Voor meer informatie, kijk op https://www.cyberark.com, lees de CyberArk blogs of volg ons op Twitter via @CyberArk, LinkedIn of Facebook.
Laatste van CyberArk  
Telefónica Tech en CyberArk slaan handen ineen voor nieuwe Identity Security managed service

CyberArk Labs: Gezichtsherkenning in Windows Hello te omzeilen

CyberArk maakt Identity Security-aanbod beschikbaar via AWS Marketplace
Nederlands onbenut arbeidspersoneel zou best in de zorg- en onderwijssector willen werken

Klanten en analisten erkennen OutSystems als leider in het Gartner® Magic Quadrant voor Enterprise Low-Code Application Platforms

everis gaat verder onder de naam NTT DATA

Bijna kwart van werkend Nederland na corona weer aan de studie

Datagedreven werken must voor de toekomst, niet alleen voor grote bedrijven

Grote zorgen over effecten Digital Markets Act op Nederlandse startups en scale-ups

Mkb-bedrijven in zakelijke dienstverlening zien omzet in derde kwartaal flink stijgen

Samsung Electronics behoudt vijfde plaats in de lijst ‘Best Global Brands 2021’ van Interbrand
INTERCONNECT OPENT HAAR DEUREN TIJDENS NATIONALE DATACENTER DAG 2021

Sam Media lanceert XR Academy, een pakkend e-learning product in extended reality

NetApp vereenvoudigt en versnelt digitale transformatie voor klanten via partnerships met gerenommeerde public cloud-aanbieders

NetApp breidt hybrid cloudportfolio verder uit; organisaties halen meer rendement uit de cloud

Jamf biedt nieuwe oplossingen voor een veilige en gebruiksvriendelijke Apple-ervaring op het werk

Eaton lanceert de volgende generatie UPS met de 5PX Gen2

VSL rondt kalibratieproef met waterstof verrijkt aardgas succesvol af

TA505 keert terug met nieuwe FlawedGrace-variant

Aruba introduceert de volgende generatie switching-architectuur

Oostenrijkse ruimtevaartorganisatie simuleert Marsmissie met netwerktechnologie van LANCOM

GeONE voor tweede keer op rij Global M-Files Partner of the Year

Ruimtevaartorganisatie CNES kiest Orange Business Services om zijn data-centrische strategie te transformeren met Cloud-based data lake
Geplaatst:
Verstreken tijd: 241 dagen
CyberArk contact  

Logo CyberArk

  +31 20 767 1925
  www.cyberark.com
CyberArk sociaal  


CyberArk tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Sam Media
Logo NewChannel
Logo ValidSign
Logo Fullstaq B.V.
Logo Open Line
Logo Techni Team
Logo mnemonic cybersecurity
Logo Stichting ITdonations
Logo BarTrack
Logo Escrow4all B.V.
Logo Bryte Blue
Logo Luminis Nederland B.V.
Logo Transfer Solutions
Logo NPRM NV
Logo Yenlo
Logo True (Broad Horizon)
Logo Techone B.V.
Logo Kannegieter
Logo Medius
Logo BarTrack
Logo Facilitor
Logo Trueson
Logo iQibt B.V.
Logo E-mergo
Logo Trueson
Logo Xperit Solutions B.V.
Logo Spryng
Logo VPNdiensten.nl
Logo OutSystems
Logo NTT DATA
Logo NCOI Opleidingen
Logo Cloud Technology Solutions (cts)
Logo NetApp
Logo NetApp
Logo Jamf
Logo Eaton
Logo VSL
Logo Ctac N.V.
Logo Conscia Nederland B.V.
Logo Unit4
Logo Workday
Logo Kaspersky
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92382 persberichten
- 6073 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10936 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
Herken zakelijke websitebezoekersINFLUX PR#