Veel medewerkers hebben toegang tot gevoelige data, terwijl deze data niet nodig is voor het uitvoeren van hun werk. Ook blijken bedrijven moeite te hebben met het juist implementeren van privileged access management (PAM).
Dat stelt Forcepoint na onderzoek onder meer dan 1.000 werknemers. Het niet juist implementeren van PAM leidt mogelijk tot datalekken, afpersing en ramsomware-aanvallen. Vier op de tien werknemers heeft toegang tot bedrijfsdata die voor het werk niet nodig is. Daarvan zegt 37 tot 40 dat zij in een eerdere rol die toegang wel nodig hadden, maar daarna is dit nooit meer aangepast.
Medewerkers die nog steeds toegang hebben kunnen hier misbruik van maken en dat betekent een groot risico voor het bedrijf. Natuurlijk zijn er ook werknemers die hun nieuwsgierigheid niet kunnen bedwingen en soms even inloggen, maar dat geldt niet voor iedereen. In sommige gevallen worden medewerkers zelfs gedwongen om gevoelige informatie met andere bedrijven te delen. Veel bedrijven doen nog te weinig gebruiker- en identificatiechecks om de risico’s uit te sluiten.
False-positives
IT-leiders moeten volgens het onderzoek beter zicht hebben op wie er toegang heeft tot de bedrijfssystemen. Ook moet er beter gelet worden op veranderingen in de organisatie en die van de medewerkers en wat dit betekent voor de toegang tot bepaalde systemen.
Uiteraard zijn er wel oplossingen, zoals security tools die helpen, maar helaas resulteren deze in 54 tot 57 procent van de gevallen tot false-positives. In plaats daarvan zouden IT-managers hier actiever op moeten controleren. Ook UEBA (User and Entity Behavior Analytics) oplossingen kunnen helpen om privileged access beter te monitoren en te beheren.
8 uur geleden
