De toegang van insiders en externe partijen tot bedrijfssystemen is een toenemend risico is voor ondernemingen. Dat blijkt uit wereldwijd onderzoek onder IT-professionals.
Het rapport brengt in kaart in welke mate Amerikaanse en Europese ICT-organisaties overzicht en grip hebben op de toegang van werknemers, aannemers en externe leveranciers tot hun bedrijfsnetwerk. Dat blijkt uit het onderzoek: Secure Access Threat Report 2017.
Ondanks dat men zich steeds bewuster wordt van de risico’s, verlenen de meeste organisaties nog altijd toegang aan insiders en externe partijen. Dit doen ze zonder gebruik te maken van een speciale oplossing voor beheer, controle en bewaking van deze toegang.
Externe leveranciers
Datalekken door externe partijen komen op brede schaal voor. Externe leveranciers zijn een kernonderdeel van de bedrijfsprocessen. Gemiddeld krijgen in één week tijd 181 leveranciers toegang tot bedrijfsnetwerken. Dit is meer dan een verdubbeling ten opzichte van 2016.
Bij maar liefst 81 procent van alle bedrijven nam het aantal leveranciers de afgelopen twee jaar toe. Vorig jaar was dit nog 75 procent.
Het zou dus niemand moeten verbazen dat ruim twee derde (67 procent) van alle datalekken bij organisaties ‘zonder meer’ (35 procent) of ‘mogelijk’ (34 procent) te herleiden valt tot een externe leverancier.
Laks
Hoewel 66 procent van alle securityprofessionals toegeeft dat ze externe partijen teveel vertrouwen, geven ze hier geen gevolg aan. Er wordt laks omgegaan met processen voor het controleren en bewaken van leveranciersaccounts met speciale toegangsrechten.
Slechts 34 procent van alle respondenten heeft volledig vertrouwen in hun vermogen om zicht te houden op alle externe aanmeldingen op het netwerk door leveranciers.
Het onderzoek is uitgevoerd door Bomgar, die enterprise-oplossingen voor secure access ontwikkeld. VP Stuart Facey zegt: “Externe partijen met speciale toegangsrechten vertegenwoordigen net als insiders tal van risico’s voor de netwerksecurity.
Securityprofessionals moeten de zakelijke behoeften van gebruikers die toegang zoeken tot bedrijfssystemen, of het nu gaat om insiders of externe partijen, in evenwicht brengen met de securityeisen.
