Is de IT-professional zelf het grootste beveiligingsrisico?

In de branche wordt vaak gezegd dat de gebruiker het grootste beveiligingsrisico vormt, maar uit een onderzoek van IT-security leverancier Balabit blijkt dat veel IT‘ers zichzelf als grootste IT-risico zien.

Het onderzoek richtte zich op ‘insider threats en misbruik van speciale toegangsrechten‘. De belangrijkste conclusie is dat meer dan een derde van de IT-professionals (35 procent) zichzelf als het grootste beveiligingsrisico ziet voor netwerken binnen hun organisatie.

Dit komt vooral doordat IT-medewerkers vaak meer rechten hebben dan andere gebruikers (privileged accounts), zoals toegang tot bedrijfskritische data via de IT-systemen die zij beheren en controleren. Daardoor zijn zij een belangrijk doelwit voor cybercriminelen.

Privileged gebruikers-accounts zijn perfecte doelen voor indringers en daarom vormen ze een hoog risico, stelt Balabit. IT-professionals zouden daarom in moeten staat zijn om afwijkend of verdacht gedrag snel te detecteren, zodat digitale inbraken te voorkomen zijn.

Waardevolle buit

Het onderzoek belichtte ook de meest waardevolle buit voor hackers. Dat zijn in meer dan de helft van de hacks (56%) persoonlijke gegevens van medewerkers omdat ze makkelijk verhandelbaar zijn. Op de tweede en de derde plek volgen klantdata (50%) en financiële gegevens (46%).

“Nu cyberaanvallen steeds geavanceerder worden, maken gerichte aanvallen en Advanced Persistent Threats vaker gebruik van privileged accounts van gebruikers binnen organisaties, vaak via een hack van gestolen inloggegevens”, zegt Csaba Krasznay, Security Evangelist bij Balabit.
“De zware taak van security professionals is nu nog zwaarder geworden. Het is niet langer voldoende om aanvallers buiten de deur te houden; beveiligingsteams moeten continu monitoren wat de eigen gebruikers doen met hun toegangsrechten.”