Artikel 1 april 2021

Met identity en access management naar zero trust

Neemt het aantal pogingen tot stelen van accountgegevens nog altijd toe, ook is er een belangrijke verschuiving naar het soort slachtoffer. De nadruk is komen te liggen op atypische doelwitten die voorheen minder interessant waren.

Door de overstap naar de cloud, steeds meer externe partijen die ook toegang tot bedrijfsnetwerken hebben en het vele thuiswerken zijn de hierbij betrokken personen aantrekkelijker geworden voor aanvallers. Hoe deze personen, en daarmee de data en systemen, te beschermen?

Het ‘CISO View’-rapport is een jaarlijks terugkerend onderzoek onder security-specialisten van de grotere bedrijven wereldwijd. De meest recente editie toont deze verandering in aanvalsmethodes. Met spear-phishing en nabootsing zijn met name eindgebruikers steeds vaker het doelwit, waaronder medewerkers met toegang tot gevoelige informatie. Meer dan de helft van de respondenten (56 procent) gaf aan dat deze groep mensen veel meer worden aangevallen. Daarnaast liggen volgens het onderzoek het hoger management (48 procent), leveranciers en externe partners (39 procent) en devops en cloud engineers (33 procent) onder toenemende druk van aanvallers.

Aanvallers gaan gerichter op zoek naar toegang tot zeer gevoelige data, zoals persoonlijke data en financiële gegevens. Deze toegang ligt vaker bij hoger geplaatste managers dan it-medewerkers die voorheen vaak het doelwit waren. Voorheen gingen aanvallers daar stap voor stap naartoe, maar de huidige ontwikkelingen in het it-landschap maakt in sommige gevallen mogelijk om directer te werk te gaan.

Lees het volledige artikel op computable.nl

Ook interessant