Hét informatieplatform over cloudoplossing en -bedrijven

Contact

IT-afdelingen vormen de grootste risicofactor voor bedrijven

IT-afdelingen vormen de grootste risicofactor voor bedrijven
11 December 2017 12:39 uur

Meer dan een derde van de IT-professionals (35 procent) ziet zichzelf als het grootste beveiligingsrisico voor netwerken binnen hun organisatie. Dat blijkt uit een onderzoek van Balabit. Het onderzoek richtte zich op insider threats en op misbruik van speciale toegangsrechten.

Onvoorspelbaar menselijk gedrag
IT-professionals mogen dan weten wat hun meest waardevolle assets zijn, zij worstelen nog steeds met de vraag hoe zij die assets kunnen beschermen tegen de onvoorspelbaarheid van menselijk gedrag. Hoewel HR- en Finance-afdelingen makkelijke doelen zijn voor social engineering, is het in feite de IT-afdeling die het grootste risico vormt voor netwerken. Daarbij maakt het niet uit of incidenten bewust of onbewust plaatsvinden. Dit komt vooral doordat IT-medewerkers vaak meer rechten hebben dan andere gebruikers (privileged accounts), zoals toegang tot bedrijfskritische data via de IT-systemen die zij beheren en controleren. Daardoor zijn zij een belangrijk doelwit voor cybercriminelen.

 

Tijd en locatie
Vanuit het perspectief van security analytics beschouwt 47 procent van de IT-professionals tijd en locatie van een log-in als de belangrijkste gebruikersdata voor het vaststellen van kwaadaardige activiteiten. Meteen daarna volgen privéactiviteiten waarbij bedrijfs-devices worden gebruikt (41 procent) en biomedische identificatiekenmerken, zoals toetsaanslagenanalyse (31 procent). IT-professionals erkennen het belang van de mogelijkheden om insider threats en gecompromitteerde privileged accounts vast te stellen. Op de vraag welke technologie zij het komende jaar – ongeacht budget – zouden willen implementeren, zegt bijna een vijfde van de securityprofessionals te kiezen voor analytics om gedrag rond privileged accounts te analyseren. Bron: managersonline.nl 11-12-17 Lees verder>>>>

  • Nederland ICT
  • ISPConnect