2min

Uit onderzoek is gebleken dat lang niet alle IT-professionals beschikken over een goed overzicht van de digitale toegangsrechten van werknemers. Het blijkt dat slechts 37 procent van de IT-professionals dit heeft, waardoor het in veel organisaties niet zeker is dat ex-werknemers geen toegang meer hebben tot bedrijfsgevoelige gegevens.

Dit meldt Bomgar, marktleider in enterprise-oplossingen voor Secure Access. Het nam wereldwijd een onderzoek af naar toegangsrechten binnen bedrijfsnetwerken. Daaruit bleek dat 33 procent van de IT-professionals denkt dat ex-werknemers nog altijd toegang hebben tot het bedrijfsnetwerk. Ook geeft 90 procent van de IT-professionals aan werknemers met speciale toegangsrechten in de meeste gevallen wel te vertrouwen, slechts 41 procent vertrouwt hen volledig.

Ondanks dat er sprake is van enig wantrouwen, is er tegelijk groot bewustzijn van de vele risico’s die dit met zich meebrengt. De meeste IT-professionals gaan niet uit van kwade wil, maar denken dat er vaak sprake is van onopzettelijke fouten, waardoor toegangsrechten niet altijd omgekeerd worden.

Stuart Facey, vicepresident EMEA bij Bomgar, legt uit dat er slechts één werknemer nodig is om de hele organisatie kwetsbaar te maken. “Steeds meer meldingen van datalekken bij prominente organisaties zijn het gevolg van misbruik van aanmeldingsgegevens en accounts met speciale toegangsrechten. Het is voor bedrijven dan ook van cruciaal belang om de toegang tot hun netwerken te bewaken en beheren.”

Lang niet alle bedrijven kunnen dat goed en zouden daar dus wel aan moeten werken. Dit voor de security van netwerken immers van cruciaal belang. “Datalekken die al dan niet met opzet door insiders worden veroorzaakt kunnen weken, maanden of zelfs jaren onopgemerkt blijven en bedrijven aanzienlijke schade berokkenen,” gaat Facey verder. De resultaten van het onderzoek zijn gepubliceerd in het ‘2017 Secure Access Threat Report’, dat op de site van Bomgar te downloaden is.

Eerder deze week verscheen er een blog op Techzine, waar je qua digitale toegangsrechten op moet letten bij het ontslaan van een werknemer.