CyberArk: let op de beveiliging van privileged accounts

Abonneer je gratis op Techzine!

Securitybedrijf CyberArk heeft een onderzoek uitgevoerd naar de bescherming van privileged accounts. Dergelijke accounts hebben verhoogde toegang tot bedrijfsnetwerken en zijn daarom van groot belang om goed te controleren.

Volgens CyberArk spelen privileged accounts een belangrijke rol bij vrijwel alle grote datalekken. Vooral bij de verschuiving naar werken op afstand blijken hierbij grote hiaten in de beveiliging ontstaan te zijn. Daarom komt CyberArk met een aantal best practices om ervoor te zorgen dat aanvallers geen misbruik kunnen maken van privileged accounts.

Sterke authenticatie

CyberArk hamert in het beginsel op sterke authenticatie. Het bedrijf raadt aan om per account de rechten te controleren en in ieder geval bij accounts met verhoogde toegangsrechten multifactorauthenticatie in te schakelen. Hierbij is het van belang om een techniek te kiezen die goed aansluit bij de werkwijze van werknemers. Verschillende opties zijn sleutels, tokens, pushmeldingen, teksten en biometrie.

Inzet van een VPN

Het gebruik van een VPN is niet altijd de meest veilige aanpak voor bedrijven. Wanneer een VPN niet goed geïmplementeerd is, kan een aanvaller volgens CyberArk hier juist misbruik van maken door op de VPN in te breken. Als de aanvallers een account weten over te nemen met verhoogde toegang, hebben ze meteen vrije toegang tot het gehele bedrijfsnetwerk.

Een hiaat in de beveiliging van bedrijfsnetwerken met een VPN is dat vaak ook andere leden van een huishouden de werkcomputer mogen gebruiken. Soms is de router van een huishouden ingesteld om met de VPN van het werk te verbinden, waarmee alle apparaten toegang tot het werknetwerk hebben. Dit maakt de attack surface voor een mogelijke aanvaller veel groter. Er zijn immers meerdere apparaten waarop mogelijk ingebroken kan worden.

Isoleer verbindingssessies

CyberArk benadrukt ook dat het inloggen in systemen en applicaties zo simpel mogelijk moet zijn. Hiervoor zijn remote desktop connection managers een optie, maar deze veroorzaken ook blind spots voor security-afdelingen. Om zichtbaarheid te behouden en risico’s te minimaliseren, adviseert het bedrijf daarom om elke verbindingssessie te isoleren, controleren en opnemen. Dit moet irritatie bij de eindgebruiker voorkomen en beveiligingsteams de informatie geven die nodig is om een volledig controlespoor te behouden.

Renske Galema, regional director van CyberArk: “Naast deze best practices moeten we ook de beheerders ondersteunen waar mogelijk. Thuiswerken zorgt voor een ander werkritme dan 9-5. Om te voorkomen dat mensen in een ‘altijd-aan’ modus staan, is het verstandig om met push-meldingen te werken en de mogelijkheid aan beheerders bieden om directe verzoeken op hun smartphones te ontvangen. De eindgebruikers worden snel geholpen, terwijl beheerders meer flexibiliteit krijgen. Het gaat om het vinden van balans tussen security en bedrijfsflexibiliteit.”

Tip: Wat is privileged access management?