Gebrek aan controles en zichtbaarheid in wat gebruikers doen in app zorgt voor onnodig bedrijfsrisico

Blijkt uit nieuw onderzoek van CyberArk, onder 900 security-specialisten bij ondernemingen wereldwijd

| CyberArk | 3 min | 12 november 2021 13:08
Copyright: CyberArk
Organisaties blijven risico lopen door beperkt inzicht in gebruikersactiviteiten tijdens sessies die zijn gekoppeld aan webapplicaties, ondanks het altijd aanwezige gevaar van insider threats en diefstal van inloggegevens. Hoewel de invoering van webapplicaties heeft geleid tot meer flexibiliteit en een hogere productiviteit, blijft het implementeren van de benodigde beveiligingsmaatregelen om het risico van menselijke fouten of kwaadwillige opzet te beperken vaak achterwege. Dit blijkt uit nieuw onderzoek van CyberArk, onder 900 security-specialisten bij ondernemingen wereldwijd.

Uit het onderzoek blijkt dat 80 procent van de organisaties het afgelopen jaar heeft meegemaakt dat werknemers de toegang tot bedrijfsapplicaties onjuist hebben gebruikt of hebben misbruikt. Gelijktijdig geeft iets minder dan de helft aan dat ze beperkte mogelijkheden hebben om user logs te bekijken en gebruikersactiviteiten te controleren, waardoor er een blinde vlek ontstaat voor het ontdekken van potentieel riskant gedrag in gebruikerssessies.

De gemiddelde eindgebruiker heeft toegang tot meer dan 10 bedrijfsapplicaties; meerdere hiervan bevatten waardevolle gegevens. De drie belangrijkste applicaties die organisaties het meest tegen ongeautoriseerde toegang moesten beschermen, waren IT-service management apps zoals ServiceNow, cloud consoles zoals Amazon Web Services, Azure en Google Cloud Platform en marketing- en sales enablement applicaties zoals Salesforce.

Voor veel beveiligingsteams betekent onderzoek naar dubieuze gebruikersactiviteiten een aanzienlijke investering van tijd en een aanslag op schaarse resources, en moet het in evenwicht worden gebracht met andere prioriteiten zoals het verbeteren van de respons op incidenten en het afdwingen van consistente controles in alle applicaties om de dreiging van diefstal van legitimatiegegevens te verminderen.

Meer dan de helft (54 procent) van de organisaties onderzoekt ten minste wekelijks gebruikersactiviteiten die voortkomen uit beveiligingsincidenten of compliance; 34 procent van de organisaties doet dit maandelijks. 44 procent van de organisaties zegt dat ze dezelfde beveiligingscontroles moeten inschakelen voor alle toepassingen, temidden van de uiteenlopende ingebouwde toepassingscontroles. En 41 procent van de respondenten zegt dat een beter inzicht in gebruikersactiviteiten hen in staat zou stellen de bron van een beveiligingsincident sneller te identificeren.

Secure Web Sessions

De meeste beveiligings- en compliance-teams hebben beperkte middelen, zichtbaarheid en controle over de manier waarop vertrouwelijke gegevens worden behandeld, of wat er wordt gedaan tijdens een gebruikerssessie. Dit uitgangspunt, en het onderzoek, hebben geleid tot de introductie van de eerste CyberArk Identity Secure Web Sessions, een cloud-gebaseerde oplossing die organisaties in staat stelt om sessies van gebruikers in webapplicaties vast te leggen en te beschermen.

CyberArk Identity Secure Web Sessions helpt bedrijven inzicht te krijgen in gebruikersactiviteiten binnen webgebaseerde applicaties die worden beschermd door CyberArk Workforce Identity en externe Single Sign-On (SSO) providers. Secure Web Sessions stelt organisaties in staat om elke klik en gegevenswijziging binnen een beschermde app vast te leggen en te doorzoeken met behoud van een soepele gebruikerservaring. Daarnaast is voortdurende monitoring en herauthenticatie te implementeren, om het risico op misbruik te verkleinen bijvoorbeeld in het geval dat een gebruiker tijdens een sessie van een apparaat wegloopt. Websessies zijn ook te beschermen tegen bedreigingen die afkomstig zijn van het endpoint en de overnemen van gegevens, zoals het kopiëren van gegevens en het downloaden van bestanden.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over CyberArk
CyberArk is het enige security-bedrijf dat gericht is op de meest geavanceerde internetbedreigingen: degene die gericht zijn op het gebruik van privileged accounts om het hart van de onderneming te raken. CyberArk wil aanvallen platleggen voordat ze bedrijven platleggen. Hiertoe beschermen ze bedrijven proactief, voordat aanvallen onherstelbare schade aanrichten.
Meer over CyberArk
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.