Video: De werkelijke macht: onthullingen door insider Ronald Bernard-deel 2 (November 2024)
Houd je vrienden dichtbij, maar je vijanden dichterbij. We hebben allemaal deze platitude eerder gehoord, maar wie wist dat het zou klinken voor cybersecurity-bedreigingen? Uit een recent onderzoek van Vormetric blijkt dat organisaties in de VS en Europa zich niet veilig voelen voor insiderbedreigingen en ze moeilijk kunnen voorkomen. In feite voelt slechts negen procent van de meer dan 500 IT- en beveiligingsmanagers in grote Europese ondernemingen zich beveiligd tegen insider-bedreigingen.
Zijn er bedrijven die kunnen vertrouwen?
Er lijken drie belangrijke redenen te zijn waarom ondernemingen zich onzeker voelen. Ten eerste vinden de meeste van hen dat hun organisaties niet voldoen aan compliance-eisen. Ten tweede voelen ondernemingen zich onzeker vanwege de eisen of verwachtingen van klanten. Eindelijk is er de dreigende aanwezigheid van geavanceerde aanhoudende bedreigingen.
Over welke insiders zijn IT-professionals het meest bezorgd? Vijftig procent van het IT-personeel was het ermee eens dat de eigen werknemers van bedrijven grote zorgen zijn. Een extra 44 en 38 procent denkt respectievelijk dat externe contractanten met legitieme toegang tot bedrijfsnetwerken en IT-beheerders en andere gebruikers ook risico's met zich meebrengen.
Bedreigingen van binnenuit zijn niet de enige problemen waarmee IT- en beveiligingsmanagers te maken krijgen. Gebrek aan controle over datalocaties in en het potentieel voor ongeautoriseerde toegang tot de cloud vormen ernstige problemen. Bovendien veroorzaakt big data problemen voor IT-beveiligingsprofessionals; velen van hen vinden dat bedrijven beveiligingscontroles missen en hun rapporten niet beveiligen.
Heeft Europa betere cybersecurity-maatregelen?
Vormetric benadrukt dat codering met toegangscontrole en identiteits- en toegangsbeheer de meest effectieve technologieën zijn om insiderbedreigingen te compenseren. Anderen zoals Art Gilliland, de Senior VP van HP, zeggen dat focus op investeringen en training ook sleutels zijn tot bescherming. Europese ondernemingen maken al gebruik van deze oplossingen; 68 procent gebruikt gegevenscodering en 49 procent bewaakt voortdurend hun gegevenstoegang.
De veiligheidsmaatregelen van Europa lijken te werken. Vijfentwintig procent van de onderzochte bedrijven voelt zich kwetsbaar voor insiderbedreigingen en minder dan 40 procent houdt zich bezig met misbruik van geprivilegieerde toegangsrechten voor gebruikers. Aan de andere kant voelt bijna 50 procent van de Amerikaanse ondernemingen zich weerloos tegen bedreigingen van binnenuit en houdt meer dan 60 procent zich bezig met misbruik van toegang door bevoorrechte gebruikers.
Bedrijven moeten proactief zijn om bedreigingen van binnenuit te voorkomen. Het beschermen van gegevens bij de bron, zoals servers en databases, moet een topprioriteit zijn. Het is een goed idee om datatoegangspatronen te controleren, hulpmiddelen te gebruiken om onregelmatigheden te vinden en codering en toegangscontrole als standaard in te stellen. Beveiligingsplatforms zijn ook goede hulpmiddelen om het risico op insiderbedreigingen te verminderen. Buiten cybersecurity bedreigingen veroorzaken al genoeg problemen; bedrijven moeten zich ook de moeite besparen om met insiders om te gaan.
