Op infosecurity-magazine.com verscheen onlangs een raak artikel over de teleurstellende gebruiken bij organisaties als het gaat om bescherming van accountgegevens. Aanleiding hiervoor waren de schokkende resultaten uit het 2016 State of Privileged Account Management (PAM) Report van Thycotic en Cybersecurity Ventures.
Het State of PAM 2016 Report
In het wereldwijde benchmarkonderzoek van Thycotic worden de grootste valkuilen in account management op dit moment geïdentificeerd. Daarbij werden een flink aantal security gaps in het beveiligen van rolgebaseerde wachtwoorden en accounts onthuld. Terwijl 80% van de organisaties bescherming van accountgegevens een hoge prioriteit geven en 60% van de respondenten aangeeft dat PAM beveiliging vereist is vanuit compliance op wetgeving, blijkt dat vele bedrijven er gevaarlijke gebruiken in de praktijk op na houden:
- 20% van de organisaties heeft hun standaard wachtwoorden voor rolgebaseerde accounts nooit vervangen
- 30% van de organisaties staat nog steeds het delen van accounts en wachtwoorden met anderen toe
- 40% van de organisaties gebruikt dezelfde beveiliging voor rolgebaseerde accounts en standaard accounts
- 70% van de organisaties vereist geen goedkeuring voor het creëren van nieuwe rolgebaseerde accounts
- 50% van de organisaties monitort geen activiteit op rolgebaseerde accounts
>> Lees hier het gehele State of PAM report
Zorg vandaag nog voor actieve bescherming van accountgegevens
Dit zijn geen milde conclusies, maar zouden keiharde wake-up calls voor bedrijven moeten zijn om daad bij woord te voegen en hun accounts en wachtwoorden vandaag nog te beveiligen. Want de organisaties hebben gelijk wanneer ze accountbescherming hoge prioriteit geven. Het voornaamste doelwit van hackers in de meeste databreuken zijn nog steeds gestolen gegevens en rolgebaseerde accounts. Hiermee kunnen ze namelijk inbreken op elk deel van het netwerk van de organisatie en daarmee kritieke en sensitieve data ontfutselen.
Dit is een fundamenteel gevaar dat organisaties voorlopig nog wel actief zullen moeten bestrijden als we Steve Morgan, founder en CEO bij Cybersecurity Ventures mogen geloven:
“Weak privileged account management is a rampant epidemic at large enterprises and governments globally. Privileged accounts contain the keys to the IT kingdom, and they are a primary target for cyber-criminals and hackers-for-hire who are launching increasingly sophisticated cyber-attacks on businesses and costing the world’s economies trillions of dollars in damages.”
Meer weten over Privileged Account Management?