Amsterdam, 5 december 2017 – Meer dan een derde van de IT-professionals (35 procent) ziet zichzelf als het grootste beveiligingsrisico voor netwerken binnen hun organisatie. Dat blijkt uit een onderzoek van
Balabit, toonaangevend leverancier van oplossingen voor privileged access management (PAM) en log management. Het onderzoek richtte zich op insider threats en op misbruik van speciale toegangsrechten.
IT-professionals mogen dan weten wat hun meest waardevolle assets zijn, zij worstelen nog steeds met de vraag hoe zij die assets kunnen beschermen tegen de onvoorspelbaarheid van menselijk gedrag. Hoewel HR- en Finance-afdelingen makkelijke doelen zijn voor social engineering, is het in feite de IT-afdeling die het grootste risico vormt voor netwerken. Daarbij maakt het niet uit of incidenten bewust of onbewust plaatsvinden. Dit komt vooral doordat IT-medewerkers vaak meer rechten hebben dan andere gebruikers (privileged accounts), zoals toegang tot bedrijfskritische data via de IT-systemen die zij beheren en controleren. Daardoor zijn zij een belangrijk doelwit voor cybercriminelen.
Vanuit het perspectief van security analytics beschouwt 47 procent van de IT-professionals tijd en locatie van een log-in als de belangrijkste gebruikersdata voor het vaststellen van kwaadaardige activiteiten. Meteen daarna volgen privéactiviteiten waarbij bedrijfs-devices worden gebruikt (41 procent) en biomedische identificatiekenmerken, zoals toetsaanslagenanalyse (31 procent). IT-professionals erkennen het belang van de mogelijkheden om insider threats en gecompromitteerde privileged accounts vast te stellen. Op de vraag welke technologie zij het komende jaar – ongeacht budget – zouden willen implementeren, zegt bijna een vijfde van de securityprofessionals te kiezen voor analytics om gedrag rond privileged accounts te analyseren.
Binnen de groep met privileged accounts vormen volgens 42 procent van de IT-professionals de systeembeheerders de grootste bedreiging, gevolgd door C-level-leidinggevenden (zestien procent). Hoewel deze laatsten in de regel beperkte IT-kennis hebben, zijn hun persoonlijke gegevens voor hackers van grotere waarde dan die van elke andere groep. Het onderzoek belichtte ook de meest waardevolle buit voor hackers. Dat zijn persoonlijke gegevens van medewerkers (56 procent), die makkelijk verhandelbaar zijn. Op de tweede en de derde plek volgen klantdata (vijftig procent) en financiële gegevens (46 procent).
“Nu cyberaanvallen steeds geavanceerder worden, maken gerichte aanvallen en Advanced Persistent Threats vaker gebruik van privileged accounts van gebruikers binnen organisaties, vaak via een hack van gestolen inloggegevens”, zegt Csaba Krasznay, Security Evangelist bij Balabit. “De zware taak van securityprofessionals is nu nog zwaarder geworden. Het is niet langer voldoende om aanvallers buiten de deur te houden; beveiligingsteams moeten continu monitoren wat de eigen gebruikers doen met hun toegangsrechten.”
“Privileged gebruikers-accounts zijn perfecte doelen voor indringers en daarom vormen ze een hoog risico. IT-professionals moeten in staat zijn om afwijkend of verdacht gedrag snel te detecteren, zodat digitale inbraken te voorkomen zijn”, aldus Krasznay. “Hoe meer analyse van gebruikersdata, hoe beter. Kennis over wanneer en waar wordt ingelogd en welke applicaties en devices in gebruik zijn, is weliswaar kritisch, maar analyse van de toetsaanslagen en het muisgedrag van gebruikers maakt het pas echt mogelijk om een overgenomen account te detecteren. Dat kan al binnen twintig seconden of met tweehonderd tekens. Op het moment dat een securityprofessional een waarschuwing krijgt op basis van een risicoscore, zijn de sessies zo nodig te sluiten.”
###
Over het onderzoek
Balabit ondervroeg eerder dit jaar 222 bezoekers van het FIC (Forum International de la Cybersécurité) in Frankrijk, de RSA Conference in San Francisco, de beurs Infosecurity Europe in Londen en de IDC Security Roadshows in Centraal- en Oost-Europa. IT-leidinggevenden en securityprofessionals, auditors, CIO’s en CISO’s namen deel aan het onderzoek. 37 procent was actief in IT en telecom, vijftien procent in finance, dertien procent in overheid, zes procent in retail, vijf procent in manufacturing en drie procent in zorg, energie en andere sectoren.
Over Balabit
Balabit is een toonaangevende leverancier van oplossingen voor privileged access management (PAM) en log management, die bedrijven helpt het risico van datalekken gerelateerd aan privileged accounts, te verminderen.
Balabit’s geïntegreerde PAM-oplossing beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten privileged session management en privileged account analytics. Samen helpen zij organisaties cyberaanvallen met betrekking tot privileged accounts te voorkomen, te identificeren en te bestrijden. Dit geldt voor zowel interne als externe bedreigingen die inloggegevens misbruiken. In combinatie met bestaande securitymaatregelen maakt privileged access management van Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren zonder extra barrières te creëren voor de bedrijfsvoering.
Balabit is opgericht in 2000 en heeft zich ruimschoots bewezen met 25 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Het bedrijf opereert wereldwijd via kantoren in de Verenigde Staten en Europa, en werkt met een netwerk van reseller-partners.
Bezoek voor meer informatie:
www.balabit.com. Of lees het
Balabit-blog en volg Balabit op
Twitter,
LinkedIn en
Facebook.
Voor meer informatie:
Progress Communications
Inger Hund / Corinna Peekel
Balabit@progresscommunications.nl
T. 020 363 11 52