Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
cybersecurity

Bescherming privileged accounts uiterst belangrijk

20 oktober 2017 - 13:063 minuten leestijdOpinieSecurity & Awareness

Volgens het CBS heeft vorig jaar één op de vijf bedrijven in Nederland te maken gekregen met een hack of computervirus. Omdat het aantal privileged accounts snel groeit en veel cyberaanvallen voortkomen uit gestolen en zwakke wachtwoorden, deel ik graag een aantal tips voor het beschermen van deze accounts.

Hierbij gaat het niet alleen om de toegang die organisaties geven aan externe leveranciers, maar zeker ook om de accounts van privileged insiders.

Snelweg naar het bedrijfsnetwerk

Het datalek bij Deloitte dat onlangs bekend is gemaakt, onderstreept het belang van het beveiligen van de toegangsinformatie tot privileged accounts. Naar verluidt zijn sinds de herfst van 2016 alle admin-accounts aangetast. Ontzettend vervelend natuurlijk, maar echt een verrassing is het ook niet. Deze admin- (of privileged) accounts zijn vaak het belangrijkste doelwit, omdat ze voor een hacker de snelweg naar het netwerk zijn.

Uit onderzoek van Verizon blijkt dat bij 81 procent van de hackgerelateerde datalekken gebruik is gemaakt van gestolen of zwakke wachtwoorden. Toch gebruiken, en hergebruiken, mensen nog altijd zwakke wachtwoorden, terwijl tegelijkertijd phishingaanvallen steeds geavanceerder worden. Het beschermen van privileged accounts en de toegang daartoe, zou daarom bovenaan de prioriteitenlijst moeten staan van iedere organisatie.

Toegangsrechten controleren

Organisaties kunnen het zich in het huidige dreigingslandschap niet veroorloven om achterover te leunen. Uit internationaal onderzoek van onze onderneming blijkt dat it-professionals voldoende vertrouwen in werknemers hebben om hen speciale toegangsrechten te verlenen, maar zij zijn zich ook bewust van de vele risico’s die dit met zich meebrengt. De meeste it-professionals gaan niet uit van kwade opzet, maar maken zich wel zorgen over onopzettelijke fouten. Bijvoorbeeld door verkeerd gebruik te maken van gevoelige data of doordat cybercriminelen er in slagen met eenvoudige phishing-technieken de controle over te nemen van privileged accounts.

Desondanks lopen bedrijven op dit gebied nog altijd achter de feiten aan, doordat inzicht in toegangsrechten ontbreekt. Technologie die toegang tot privileged systemen en data controleert, faciliteert en monitort, helpt organisaties om het heft weer in eigen handen te nemen. Daarnaast is een ‘password vault’ onmisbaar om inloggegevens veilig te houden.

Om inloggegevens beter te kunnen controleren en beschermen, kunnen password vaults uitkomst bieden. Deze verhogen niet alleen de veiligheid doordat de gegevens veilig en centraal worden opgeslagen, maar vaults kunnen ook geïntegreerd worden in de security-policies van organisaties. Onder andere door passwordrotatie en leeftijd- en rolgebaseerde toegangsworkflows af te dwingen. Het roteren en willekeurig toekennen van wachtwoorden zorgt er bovendien voor dat wachtwoorden die onderschept worden niet lang geldig zijn.

Security niet ten koste van productiviteit

Specifieke oplossingen voor het beschermen van privileged accounts en inloggegevens kunnen zowel de productiviteit voor de medewerker verhogen als securityproblemen tackelen. Een privileged access management (pam)-oplossing bijvoorbeeld, biedt de mogelijkheid om inloggegevens geautomatiseerd te valideren en direct vanuit de passwordmanager of vault in het eindsysteem te injecteren. Hierdoor is het niet nodig om een lange lijst van admin-wachtwoorden te onthouden, gaan mensen ze ook niet op post-its schrijven, en kunnen privileged users met één click verbinding maken met een bedrijfssysteem; zonder dat zij de inloggegevens ook maar te zien krijgen. 

Er wordt veel gevraagd van it-professionals als het gaat om security. De grote vraag is vaak: waar te beginnen? Inloggegevens liggen niet alleen veelvuldig aan de basis van een hack, maar zijn ook het startpunt van iedere activiteit op het bedrijfsnetwerk door privileged users. Zorg daarom dat de basis in orde is en minimaliseer de kans dat inloggegevens in verkeerde handen vallen.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Cloudsecurity
    ActueelSecurity & Awareness

    De zware uitdaging van cloudbeveiliging

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    3 reacties op “Bescherming privileged accounts uiterst belangrijk”

    1. Robin van Sambeek schreef:
      24 oktober 2017 om 11:35

      Helemaal mee eens. Ik zou zelfs zo ver willen gaan dat het ultieme doel is om geen priviliged user accounts als zodanig te gebruiken. Liever wil je dat mensen inloggen met eigen (named) accounts. Waar je vanuit een PAM oplossing elevated privileges kan krijgen. Dus meer vanuit least priviliged werken ipv admin accounts vanuit kluizen.

      Login om te reageren
    2. Roger Veldpaus schreef:
      24 oktober 2017 om 11:50

      Hackers zijn altijd op zoek naar de sleutels van het koninkrijk. Eenmaal binnen kunnen ze vrij in het (data) kasteel bewegen en handelingen verrichten zonder in de gaten lopen. (Denk aan de bekende Snowden case.) Zelfs na de ontdekking was niet duidelijk wat hij allemaal heeft gedaan.
      Dus naast password vaulting is vastleggen van alle handelingen van een privileged gebruiker noodzakelijk. (Zie Gartner aanbevelingen in de 2017 Market Guide for Privileged Access Management)

      Naast het vastleggen is een snel detecteren van schadelijke handelingen van belang, door van alle gebruikers een gedragsprofiel te maken is dit verregaand te automatiseren. Denk hierbij aan handelingen die afwijken van het standaard patroon van die gebruiker. Dit kan bijvoorbeeld zijn een privilege user, die plotseling veel data verstuurd, inlogt vanaf een ander device, locatie, tijdstip etc. Zo kan men de nieuwe Snowden’s snel detecteren en pacificeren.

      Dus password Vaulting is een eerste stap, echter graag in combinatie met een registratie van alle handelingen en automatische pacificatie.

      Login om te reageren
    3. Technicus schreef:
      24 oktober 2017 om 12:45

      En ik altijd maar denken dat PAM voor “Pluggable Authenciation Modules” stond… Domme ik 🙂

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs