Organisaties lopen nog steeds het risico van beperkte zichtbaarheid van gebruikersactiviteit tijdens sessies die verband houden met webapplicaties. Dit ondanks het constante risico van interne bedreigingen en diefstal van referenties. Hoewel de adoptie van webapplicaties de veerkracht en productiviteit heeft vergroot, worden de noodzakelijke beveiligingsmaatregelen om het risico op menselijke fouten of kwade opzet te verkleinen vaak niet geïmplementeerd.
Dat blijkt uit nieuw onderzoek van CyberArk, onder 900 beveiligingsprofessionals in bedrijven over de hele wereld. Uit het onderzoek bleek dat in het afgelopen jaar 80 procent van de organisaties te maken heeft gehad met werknemers die de toegang tot bedrijfsapplicaties misbruiken of misbruikten. Tegelijkertijd zegt iets minder dan de helft dat ze beperkte mogelijkheden hebben om gebruikerslogboeken te bekijken en gebruikersactiviteiten te monitoren, waardoor een blinde vlek ontstaat voor het detecteren van potentieel risicovol gedrag in gebruikerssessies.
Gemiddelde toegang tot meer dan tien apps
De gemiddelde eindgebruiker heeft toegang tot meer dan 10 bedrijfsapplicaties; Veel van deze bevatten waardevolle gegevens. De top drie van organisaties voor applicaties die het meest bescherming nodig hebben tegen ongeoorloofde toegang, waren IT-servicebeheerapplicaties zoals ServiceNow, cloudconsoles zoals Amazon Web Services, Azure en Google Cloud Platform, en marketing- en verkoopbevorderende applicaties zoals Salesforce.
Voor veel beveiligingsteams is het onderzoeken van verdachte gebruikersactiviteit een aanzienlijke tijdsinvestering en een aanslag op schaarse middelen, en moet worden afgewogen tegen andere prioriteiten, zoals het verbeteren van de respons op incidenten en het afdwingen van consistente controles in alle applicaties om de dreiging van diefstal van referenties te verminderen.
Meer dan de helft (54 procent) van de organisaties doet minstens wekelijks onderzoek naar gebruikersactiviteiten die voortkomen uit beveiligings- of compliance-incidenten; 34 procent van de organisaties doet dit maandelijks. 44 procent van de organisaties zegt dat ze dezelfde beveiligingscontroles voor alle apps moeten inschakelen, te midden van een verscheidenheid aan ingebouwde app-controles. En 41 procent van de respondenten zegt dat een beter inzicht in gebruikersactiviteit hen in staat zal stellen de bron van een beveiligingsincident sneller te identificeren.
Beveiligde websessies
De meeste beveiligings- en nalevingsteams hebben beperkte middelen, zichtbaarheid en controle over hoe vertrouwelijke gegevens worden verwerkt of wat er tijdens een gebruikerssessie wordt gedaan. Dit uitgangspunt en onderzoek leidden tot de introductie van de eerste beveiligde websessies voor CyberArk Identity, een cloudgebaseerde oplossing waarmee organisaties gebruikerssessies in webapplicaties kunnen vastleggen en beschermen.
CyberArk Identity Secure Web Sessions helpt bedrijven inzicht te krijgen in gebruikersactiviteit binnen webgebaseerde applicaties die worden beschermd door CyberArk Workforce Identity en externe single sign-on (SSO)-serviceproviders. Met beveiligde websessies kunnen organisaties elke klik vastleggen, gegevens wijzigen en zoeken binnen een beschermde applicatie met behoud van een naadloze gebruikerservaring. Daarnaast kan continue monitoring en herauthenticatie worden geïmplementeerd om het risico op misbruik te verkleinen, bijvoorbeeld als de gebruiker het apparaat verlaat tijdens een sessie. Websessies kunnen ook worden beschermd tegen eindpuntbedreigingen en gegevensinvasie, zoals het kopiëren van gegevens en het downloaden van bestanden.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”