2min

Cybersecurityspecialist BeyondTrust heeft na onderzoek ontdekt wat de vijf zonden zijn die het risico van een datalek vergroten. Het bedrijf kwam met de resultaten na het jaarlijkse Privileged Acces Management-onderzoek onder 500 IT-professionals. BeyondTrust publiceerde het rapport op zijn website.

De vijf zonden van geautoriseerd toegangbeheer zorgen ervoor dat IT-organisaties worstelen met het beschermen van alle gevoelige informatie. Ze zien er als volgt uit:

  1. Onverschilligheid: de grootste risico’s zijn afkomstig van wachtwoorden. 79 procent deelt ze met collega’s, 76 procent wijzigt het standaardwachtwoord van een apparaat nooit en 75 procent gebruikt zwakke wachtwoorden (denk bijvoorbeeld aan 12345).
  2. Hebzucht: gebruikers willen vaak de volledige beheerrechten over hun apparaten. Dit brengt problemen met zich mee voor IT’ers. Van de ondervraagden geeft bijna 40 procent toe dat medewerkers en managers hun apparatuur met beheerrechten gebruiken, waardoor systemen minder beschikbaar zijn door storingen.
  3. Trots: 20 procent geeft aan dat aanvallen die geautoriseerde toegang combineren met het benutten van ongepatchte kwetsbaarheden vaak voorkomen. Sneller patchen van zwakheden kan een groot aantal aanvallen voorkomen, maar het duurt bij organisaties vaak nog te lang.
  4. Onwetendheid: tweederde vindt het beheren van rechten voor Unix/Linux-servers extreem belangrijk. Een populaire optie is Sudo, maar die voldoet voor slechts 29 procent van de ondervraagden aan de behoeften. De meeste genoemde problemen zijn tijdsbesteding (32 procent), complexiteit (31 procent) en slecht versiebeheer (29 procent). Toch draaien ze Sudo gemiddeld op zo’n 40 werkplekken en 25 servers.
  5. Afgunst: organisaties zijn volop bezig met de migratie naar cloud computing. Ruim een derde van de IT-professionals is echter niet betrokken bij het beschermen van SaaS-applicaties tegen misbruik via geautoriseerde toegang.

Overige resultaten

Ook komen er andere resultaten uit het onderzoek naar voren. Zo blijkt dat de drie grootste zorgen waarvan alle ondervraagden ’s nachts wakker liggen respectievelijk misbruik van persoonsgegevens (86 procent), storingen van computersystemen (85 procent) en verlies van intellectueel eigendom (80 procent) zijn.

Anderzijds noemen de deelnemers drie maatregelen die zij het belangrijkst achten wegens het slagen van aanvallen door misbruik van geautoriseerde accounts. Die maatregelen zijn geautoriseerd toegangsbeheer (83 procent), geautoriseerd sessiebeheer (74 procent) en geautoriseerd rechtenbeheer (74 procent).