Een nieuw rapport van CyberArk, wereldleider op het gebied van identiteitsbeveiliging, onthult dat de dagelijkse handelingen van werknemers, zowel opzettelijk als onbedoeld, organisaties blootstellen aan kritieke kwetsbaarheden. Met de groeiende adoptie van hybride werken en het uitgebreide gebruik van op kunstmatige intelligentie (AI) gebaseerde tools, benadrukt de studie de dringende noodzaak om beveiligingscontroles rondom toegang tot gevoelige en bevoorrechte gegevens te versterken.
Toegang tot kritieke gegevens: een open deur voor onzichtbare risico’s
Het onderzoek, dat 14.003 werknemers in zes landen ondervroeg (Verenigde Staten, Verenigd Koninkrijk, Frankrijk, Duitsland, Australië en Singapore), bevestigt dat bevoorrechte toegang niet langer exclusief is voor IT-beheerders.
- 80% van de werknemers maakt gebruik van zakelijke applicaties vanaf persoonlijke apparaten die niet over adequate beveiligingscontroles beschikken.
- 40% downloadt regelmatig gevoelige klantgegevens, terwijl een derde in staat is om kritieke informatie te wijzigen en belangrijke financiële transacties te autoriseren.
Deze combinatie van bevoorrechte toegang met ongeschikte praktijken maakt elke werknemer een mogelijk toegangspunt voor cybercriminelen.
Zorgwekkende gewoontes: gedeelde wachtwoorden en genegeerde beleidsmaatregelen
Het rapport onthult ook gedragingen die het veiligheidsrisico vergroten:
- 49% hergebruikt dezelfde inloggegevens voor meerdere werk gerelateerde applicaties.
- 36% gebruikt dezelfde wachtwoorden voor zowel persoonlijke als professionele accounts.
- 52% geeft toe vertrouwelijke informatie te hebben gedeeld met mensen buiten het bedrijf.
Hierbij komt dat 65% van de werknemers de cybersecuritybeleid negeert om hun dagelijkse werk te vereenvoudigen. Acties als het gebruik van persoonlijke apparaten als Wi-Fi-hotspots of het doorsturen van bedrijfse-mails naar persoonlijke accounts zijn aan de orde van de dag, waardoor kritieke gegevens worden blootgesteld aan externe aanvallen.
AI: een nuttig hulpmiddel en een groeiend risico
De opkomst van kunstmatige intelligentie in de werkomgeving brengt nieuwe uitdagingen met zich mee. Volgens de studie, maakt 72% van de werknemers gebruik van AI-tools, maar 38% voldoet niet altijd aan de vastgestelde richtlijnen voor het beschermen van gevoelige gegevens.
Dit zorgt voor kwetsbaarheden wanneer kritieke informatie op deze platformen wordt ingevoerd, wat kan leiden tot onbedoelde lekken of onjuist gebruik.
Het surfgedrag: een stille aanvalsvecto
Als aanvulling heeft CyberArk Labs een ander risico geïdentificeerd: de persoonlijke browsegeschiedenis van werknemers. In hun studie “White FAANG: verslindt uw persoonlijke gegevensâ€, toont het bedrijf aan hoe cybercriminelen browsinggegevens kunnen stelen en gebruiken als een aanvalsvector tegen bedrijven.
Dit scenario vormt een extra uitdaging, aangezien individuele acties van werknemers significante gevolgen kunnen hebben voor de bedrijfsveiligheid. Browsegegevens, verkregen van platforms zoals Apple en Meta, voorzien aanvallers van gedetailleerde informatie die misbruikt kan worden.
Een nieuwe strategie: identiteiten beschermen en bevoorrechte toegang controleren
In het licht van dit landschap stelt CyberArk voor om een dynamisch identiteitsbeveiligingsmodel te adopteren dat geavanceerde controle over bevoorrechte toegang biedt op ieder toegangspunt. Deze aanpak zorgt ervoor dat zelfs de meest basisgebruiker beschermd kan worden wanneer deze handelt als een bevoorrechte account.
Matt Cohen