Voor Marcus Scharra, CEO van Senhasegura was het nieuws dat de premies voor cyberverzekering explosief stijgen opvallend, maar niet verrassend. “Het onderzoek van verzekeraars, onderschrijft helaas wat wij als leverancier van een Privileged Access Management (PAM)-oplossing al tijden voorspellen.
Enorme bedragen
Cybercriminelen achter ransomware deinzen er niet voor terug om enorme bedragen losgeld te eisen. Vorige week bleek nog uit een reconstructie van de Volkskrant dat de Universiteit van Maastricht in 2019 maar liefst 200.000 euro betaalde om hun bestanden weer vrij te krijgen. Sindsdien lopen de gemiddelde kosten voor herstel na een ransomware aanval alleen maar op.
Garanties
Het is dus niet gek dat verzekeraars, maar ook besturen en aandeelhouders van bedrijven garanties willen dat deze er alles aan doen om ongeautoriseerde toegang tot bedrijfssystemen te voorkomen. Hiervoor moeten bedrijven dan de beschikking hebben over de juiste oplossingen. PAM is daar een van.
Cybercriminelen krijgen vaak toegang tot systemen, applicaties en data door de inloggegevens van medewerkers te misbruiken. Het is daarom de taak van IT-beheerders om de toegangsrechten van medewerkers te beperken. Als zij niet bij gevoelige of vertrouwelijke gegevens kunnen komen die zij niet nodig hebben voor hun taken, dan kunnen hackers die hun accounts in handen krijgen dat ook niet. Er is overigens niet altijd sprake van kwade wil. De schade kan met opzet of per ongeluk veroorzaakt worden.
Om dit goed te regelen hebben IT-beheerders zelf wel overal toegang voor nodig. Dat geldt vaak ook voor systeemmedewerkers, netwerkspecialisten, maar ook voor ICT-dienstverleners en Managed Service Providers. Tegenwoordig hebben bovendien veel automatiseringssystemen, API’s en andere software-oplossingen dergelijke toegang nodig. Gebruikers of systemen met een dergelijke ‘carte blanche’ hebben een zogenoemde geprivilegieerde toegang. De beveiliging van deze accounts is daarom uitermate belangrijk.
Verdacht gedrag
PAM is een platform dat bedrijven helpt bij het beveiligen, controleren, beheren en monitoren van geprivilegieerde toegang. Binnen een PAM-platform worden de toegangsrechten en -gegevens van deze accounts in een veilige omgeving bewaard. Dit voorkomt dat deze worden gestolen of dat er op een andere manier misbruik van wordt gemaakt. Geprivilegieerde gebruikers krijgen vervolgens via het PAM-systeem (geautomatiseerde) toegang tot de rechten en vervolgens tot de systemen en omgevingen. De gebruikers worden hierbij geïdentificeerd en geauthentiseerd en vervolgens worden al hun toegangsactiviteiten gelogd en gemonitord. Beheerders krijgen bij eventueel verdacht en afwijkend gedrag een seintje zodat zij direct actie kunnen ondernemen.
Trendbreuk
PAM brengt het bedrijfsbeleid, de eisen van wet- en regelgeving en de voorwaarden van verzekeraars in de praktijk. De rapportages voorzien bovendien maken het uitvoeren van de regels bovendien aantoonbaar voor toezichthouders en bestuurders. Hopelijk leidt dit tot een trendbreuk in de alsmaar oplopende premies en uitkeringen van cyberverzekeringen.
