Derde van alle datalekken blijkt toe te schrijven aan externe leverancier

Derde van alle datalekken blijkt toe te schrijven aan externe leverancier

24-05-2017 | door: Wouter Hoeffnagel

Derde van alle datalekken blijkt toe te schrijven aan externe leverancier

De toegang van insiders en externe partijen tot bedrijfssystemen vormt een toenemend risico voor ondernemingen. Tenminste een derde van alle datalekken blijkt toe te schrijven aan externe leverancier.

Dit blijkt uit het ‘2017 Secure Access Threat Report’ van Bomga, een bedrijf dat oplossing levert waarmee toegang tot bedrijfssystemen kan worden beveiligd. Gemiddeld krijgen in één week tijd 181 leveranciers toegang tot bedrijfsnetwerken. Dit is meer dan een verdubbeling ten opzichte van 2016. Bij maar liefst 81 procent van alle bedrijven nam het aantal leveranciers de afgelopen twee jaar toe. Vorig jaar was dit nog 75 procent.

Datalekken door externe leveranciers

Nu zoveel externe partijen toegang krijgen tot bedrijfssystemen, zou het niemand moeten verbazen dat ruim een derde (35%) van deze datalekken volgens de betrokken organisaties zonder meer teruggeleid kan worden tot een externe leverancier. Een nagenoeg even grote groep (34%) durft dit niet met zekerheid te zeggen, en stelt dat dit mogelijk het geval is. Hoewel 66 procent van alle securityprofessionals toegeeft dat ze externe partijen teveel vertrouwen, geven ze hier geen gevolg aan. Er wordt laks omgegaan met processen voor het controleren en bewaken van leveranciersaccounts met speciale toegangsrechten. Slechts 34 procent van alle respondenten heeft volledig vertrouwen in hun vermogen om zicht te houden op alle externe aanmeldingen op het netwerk door leveranciers.

Stuart Facey, VP EMEA bij Bomgar, over de resultaten: “Externe partijen met speciale toegangsrechten vertegenwoordigen net als insiders tal van risico’s voor de netwerksecurity. Securityprofessionals moeten de zakelijke behoeften van gebruikers die toegang zoeken tot bedrijfssystemen, of het nu gaat om insiders of externe partijen, in evenwicht brengen met de securityeisen. Naarmate het ecosysteem van leveranciers groeit, zal het beheer van externe partijen met speciale toegangsrechten effectiever moeten worden ingericht. Dit is mogelijk met behulp van technologie en processen die inzicht bieden in wie toegang zoekt tot het bedrijfsnetwerk en wanneer, zonder bedrijfsprocessen trager te doen verlopen.”

Rapport

Het rapport van Bomgar is hier beschikbaar.

Terug naar nieuws overzicht
Security