Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Bedrijven oefenen wel in security maar leren niet

Dit artikel delen:

Computable Expert

Bart Bruijnesteijn
Pre-Sales director North Europe, CyberArk. Expert van Computable voor het topic Security.

Uit onderzoek blijkt dat bedrijven het aantal simulaties van cyberaanvallen opschroeven naar meermaals per jaar. Zo kunnen ze sneller en beter reageren, mocht dit een keer nodig zijn. Toch leidt dit niet tot een verhoogd bewustzijn van security-issues.

Ongeveer een vijfde van de ondervraagde bedrijven zegt ‘voortdurend’ zogeheten red team-oefeningen uit te voeren met als doel het security-beleid te testen en medewerkers bewust te maken van de risico’s én de noodzakelijke acties als het zo ver komt. Een goede ontwikkeling. Toch oefent een kwart van de organisaties helemaal niet.
Ondanks het intensieve oefenen, spelen traditionele security-valkuilen nog altijd een rol. Maar liefst dertien procent van de respondenten bewaart login-gegevens op een papiertje. Sterker, dit percentage is gestegen ten opzichte van vorig jaar; toen was het nog vijf procent! Opslaan in een gedeeld document is nog populairder geworden: een stijging van vier naar 17,5 procent.

Basis

"Privileged accounts moeten de hoogste security-prioriteit van elke ciso zijn"

Uit een recent analistenrapport komt naar voren dat bescherming van account-gegevens, met name de privileged accounts, de hoogste security-prioriteit van elke ciso zou moeten zijn. Keer op keer blijkt immers dat die gegevens aan de basis liggen van (grootschalige) datalekken en digitale inbraken. Cruciaal dus om deze goed te beschermen.

Het bovengenoemde onderzoek maakt geen onderscheid tussen gewone inloggegevens en accounts met meer privileges. Maar worden juist beheer-accounts met meer rechten niet vaak gedeeld door meerdere mensen? Want dat werkt zo makkelijk.

DevOps en security

Nu we ‘allemaal’ overstappen op DevOps is het interessant ook daar te kijken naar het security-aspect. Gelukkig zoeken DevOps en security-teams elkaar steeds meer op. Dit gebeurt in een kwart van de gevallen, zelfs al door het hele ontwikkelproces heen.

Voor bijna zeventien procent vindt dat vooral plaats aan het einde van het ontwikkelproces. Het aantal bedrijven waarin security-teams en ontwikkelaars elkaar ontloopt, daalt jaar op jaar.

Aanval

"Het doel is natuurlijk om die uiterst gevoelige informatie te beschermen "

Het is goed om te zien dat steeds meer bedrijven oefenen met simulaties om snel in te kunnen spelen op een aanval, maar het doel is natuurlijk om die uiterst gevoelige informatie te beschermen zodat zo’n aanval al veel moeilijker wordt om uit te voeren. Samenwerking tussen security-teams en DevOps is van groot belang, want als de secrets effectief worden afgeschermd, kun je dynamische ontwikkelprocessen doorvoeren zonder extra gevaar te lopen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-12-20T15:40:00.000Z Bart Bruijnesteijn


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.