Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 24 mei 2017

Derde van alle datalekken blijkt toe te schrijven aan externe leverancier

Security Data protection Onderzoek

De toegang van insiders en externe partijen tot bedrijfssystemen vormt een toenemend risico voor ondernemingen. Tenminste een derde van alle datalekken blijkt toe te schrijven aan externe leverancier.

Dit blijkt uit het ‘2017 Secure Access Threat Report’ van Bomga, een bedrijf dat oplossing levert waarmee toegang tot bedrijfssystemen kan worden beveiligd. Gemiddeld krijgen in één week tijd 181 leveranciers toegang tot bedrijfsnetwerken. Dit is meer dan een verdubbeling ten opzichte van 2016. Bij maar liefst 81 procent van alle bedrijven nam het aantal leveranciers de afgelopen twee jaar toe. Vorig jaar was dit nog 75 procent.

Datalekken door externe leveranciers

Nu zoveel externe partijen toegang krijgen tot bedrijfssystemen, zou het niemand moeten verbazen dat ruim een derde (35%) van deze datalekken volgens de betrokken organisaties zonder meer teruggeleid kan worden tot een externe leverancier. Een nagenoeg even grote groep (34%) durft dit niet met zekerheid te zeggen, en stelt dat dit mogelijk het geval is. Hoewel 66 procent van alle securityprofessionals toegeeft dat ze externe partijen teveel vertrouwen, geven ze hier geen gevolg aan. Er wordt laks omgegaan met processen voor het controleren en bewaken van leveranciersaccounts met speciale toegangsrechten. Slechts 34 procent van alle respondenten heeft volledig vertrouwen in hun vermogen om zicht te houden op alle externe aanmeldingen op het netwerk door leveranciers.

Stuart Facey, VP EMEA bij Bomgar, over de resultaten: “Externe partijen met speciale toegangsrechten vertegenwoordigen net als insiders tal van risico’s voor de netwerksecurity. Securityprofessionals moeten de zakelijke behoeften van gebruikers die toegang zoeken tot bedrijfssystemen, of het nu gaat om insiders of externe partijen, in evenwicht brengen met de securityeisen. Naarmate het ecosysteem van leveranciers groeit, zal het beheer van externe partijen met speciale toegangsrechten effectiever moeten worden ingericht. Dit is mogelijk met behulp van technologie en processen die inzicht bieden in wie toegang zoekt tot het bedrijfsnetwerk en wanneer, zonder bedrijfsprocessen trager te doen verlopen.”

Rapport

Het rapport van Bomgar is hier beschikbaar.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.