Veel organisaties moeten nog investeren in een PAM-oplossing, omdat ze duur en complex kunnen zijn. Hoewel dit geldt voor sommige verouderde PAM-oplossingen, houden deze organisaties geen
Met Privileged Access Management (PAM) geeft organisaties de mogelijkheid om de belangrijkste controles te garanderen die voor veel cyberverzekeringen vereist zijn. Verzekeringen zijn belangrijk voor organisaties om de mogelijke gevolgen van een inbreuk te beperken. PAM is een cruciaal onderdeel van elke strategie voor risicobeheer.
In dit blog bekijken we hoe organisaties met PAM kunnen voldoen aan de gebruikelijke eisen van cyberverzekeringen en wat de voordelen voor hun beveiliging zijn.
Wat is een cyberverzekering en waarom kiezen organisaties ervoor?
Een cyberverzekering is een soort verzekering die bedrijven beschermt tegen de verstoring en kosten van een cyberaanval. Het helpt organisaties hun risico te beheren en, in het geval van een inbreuk, de kosten van de reactie op incidenten te dekken.
Cyberaanvallen leiden tot enorme kosten en schade op het gebied van operationele downtime en gegevensverlies tot het niet voldoen aan wet- en regelgeving, werkgeveraansprakelijkheid en verloren inkomsten. Volgens het rapport “Cost of a Data Breach 2022” van IBM en het Ponemon Institute kunnen organisaties een kostenpost van 4,35 miljoen dollar verwachten in de nasleep van een inbreuk. De dreiging is overal en een gemiddeld bedrijf krijgt volgens de 2022 US Cybersecurity Census van Keeper Security jaarlijks 42 cyberaanvallen te verduren.
Inbreuken verstoren organisaties ongeacht hoe groot ze zijn, maar kunnen vooral kleine en middelgrote bedrijven ruïneren. De National Cybersecurity Alliance analyseerde dat 60% van het MKB binnen zes maanden na een inbreuk failliet gaat. Nog een 12% gaat binnen twee jaar failliet.
Wat dekt een cyberverzekering?
De dekking verschilt per polis en organisaties zullen met hun verzekeraar moeten overleggen om te zien welke specifieke dekking bij hen aansluit. Over het algemeen dekken cyberverzekeringen de volgende gebieden.
-
Kosten voor gegevensherstel en herstel
- Kosten in verband met het herstel van verloren of beschadigde gegevens, inclusief hersteldiensten, software en hardware
-
Kennisgeving en kredietmonitoring
- Kosten in verband met het informeren van werknemers, klanten, partners en andere getroffen partijen over een inbreuk en het aanbieden van kredietmonitoringdiensten aan getroffen personen
-
Juridische kosten en heffingen
- Kosten in verband met juridische kosten, boetes en sancties, evenals naleving van regelgeving zoals de AVG en HIPAA.
-
Ontregelde bedrijfsvoering
- Kosten in verband met inkomstenderving of andere ontregelingen door een cyberaanval, zoals het inhuren van een PR-bedrijf om te helpen bij de reactie op de inbreuk
Wat zijn de vereisten voor cyberverzekeringen?
Beveiligingscontroles verschillen per provider en per beleid. Over het algemeen moeten organisaties de volgende beveiligingscontroles hebben om in aanmerking te komen voor een cyberverzekering.
- Implementatie van robuuste back-upsystemen
- Bewustwordingsprogramma over cyberveiligheid voor werknemers
- E-mailbeveiliging tegen phishing voor de hele organisatie
- Training van leidinggevenden, IT- en informatiebeveiligingspersoneel over het actieplan voor incidenten
- Endpointbescherming tegen malware
- Netwerkzichtbaarheid en -beveiliging
Bij de hierboven genoemde controles valt PAM onder netwerkzichtbaarheid en -beveiliging.
Wat is PAM?
PAM is een set aan beveiligingsmogelijkheden die vaak in één oplossing wordt aangeboden en door organisaties wordt gebruikt om de toegang tot privileged accounts te beveiligen, controleren en monitoren.
Privileged accounts zijn waardevol in een organisatie, omdat ze verregaande toegang tot gevoelige systemen en gegevens verlenen. Als er veel privileged accounts zijn, zijn inloggegevens niet meer te managen, tenzij organisaties een oplossing hebben die PAM-functionaliteit bevat, zodat alleen de juiste mensen toegang tot de gegevens krijgen en dan alleen de gegevens die ze nodig hebben om hun werk te doen.
Omdat 82% van alle datalekken ontstaan door gecompromitteerde inloggegevens, waarbij geprivilegieerde inloggegevens de meeste toegang bieden, hebben cyberverzekeraars goede redenen om te eisen dat organisaties van een PAM-oplossing gebruik maken.
Hoe zorgt PAM ervoor dat aan de eisen voor netwerkzichtbaarheid en -beveiliging van een cyberverzekering worden voldaan?
PAM-oplossingen bieden inzicht in en beveiligingscontroles voor het netwerk door de gevoeligste en kwetsbaarste inloggegevens binnen een organisatie te beveiligen en het gebruik ervan inzichtelijk en controleerbaar te maken.
- Authenticatie: veel PAM-oplossingen bevatten een multi-factorauthenticatie-component (MFA) dat de identiteit van gebruikers verifieert. MFA verbetert de bescherming en voorkomt dat ongeautoriseerde aanvallers toegang krijgen tot uw netwerk of toegang tot accounts aanvragen, inclusief accounts die door superadmins of geprivilegieerde gebruikers met verregaande toegang gebruikt worden.
- Toegangscontrole: PAM-oplossingen handhaven het principe van toegang met minimale privileges, menselijke en computergestuurde gebruikers krijgen de minimale benodigde toegang tot systemen en gegevens, omdat ze alleen toegang hebben tot de accounts die ze nodig hebben om hun rol uit te voeren. Toegangscontroles bieden ook granulaire controleniveaus en handhaving voor privileged accounts.
- Privileged account en sessiebeheer (PASM): PASM geeft organisaties de mogelijkheid om hun privileged accounts in hun IT-omgeving te beheren en configureren. Het kan zelfs geautomatiseerd accounts toewijzen en ontzeggen. Voor alle privileged accounts registreert de PAM-oplossing activiteiten die gedurende de sessies plaatsvinden en waarschuwt beheerders als er verdachte activiteiten plaatsvinden.
- Audit en compliance: met PASM-functies ontstaat er ook een gestroomlijnde methode om account- en sessieactiviteiten te registreren, o.a. door sessie- en gebeurtenislogs. Dit ondersteunt audits en rapporten voor nalevings- en regelgevingsdoeleinden.
Zijn er nog meer dingen waarmee mijn organisatie van PAM profiteert?
PAM-oplossingen helpen organisaties om de controle over het inzicht in en de beveiliging van het netwerk op orde te houden. Daardoor kan het zijn dat de organisaties die deze oplossingen gebruiken in aanmerking komen voor een cyberverzekering, minder verzekeringspremie betalen of een uitgebreidere dekking kunnen krijgen.
Zonder PAM kan het zijn dat organisaties een hoge verzekeringspremie betalen, het risico lopen dat hun polis bij verlenging wordt geannuleerd of slechts een beperktere dekking krijgen. In 2022 hebben veel verzekeraars hun controles aangescherpt en de dekking beperkt als gevolg van een ongekende golf van cyberaanvallen in het voorgaande jaar. Sommige verzekeringen konden niet verlengd worden, omdat organisaties volgens de nieuwe richtlijnen onvoldoende controle over hun netwerk hadden.
Dat eisen van cyberverzekeringen hoeven zeker niet de enige reden te zijn om een PAM-oplossing te overwegen. Ze bieden een namelijk preventieve bescherming, ongeacht of u verzekerd bent, waardoor de kans op inbreuken kleiner wordt.
PAM-oplossingen zijn een hoeksteen van elke strategie voor bedrijfsbeveiliging. Elke organisatie moet wachtwoorden, inloggegevens, geheimen en verbindingen beveiligen. Daarom bieden PAM-oplossingen één platform waarbinnen privileged accounts voor de hele IT-omgeving worden beveiligd. Bepaalde oplossingen, zoals KeeperPAM™, bieden wachtwoordbeheer voor ondernemingen op hetzelfde platform, zodat u ook profiteert van de bescherming tegen alle cyberaanvallen met inloggegevens.
Next-Gen PAM: verzorgt verzekeringscontroles zonder gedoe
Hoewel PAM organisaties kan helpen om aan de vereisten van een cyberverzekering te voldoen, zijn traditionele oplossingen vaak onbetaalbaar, moeilijk te implementeren en bevatten ze allerlei onnodige functies.
In een rapport van Keeper Security over de complexiteit van geprivilegieerd toegangsbeheer wordt vastgesteld dat de belangrijkste componenten van traditionele PAM-oplossingen niet worden gebruikt, waardoor het moeilijk te verantwoorden is om daar het beperkte IT-budget aan te besteden. In het onderzoek onder meer dan 400 senior IT-managers zegt 87% van de ondervraagden dat ze liever een ‘uitgeklede vorm’ van PAM willen die eenvoudiger te implementeren en te gebruiken is.
Next-Gen PAM-oplossingen leveren de kernfunctionaliteit van traditionele PAM (in de cloud en tegen een fractie van de kosten) en vraagt minder moeite en tijd van IT-afdelingen.
Wilt u meer weten over hoe next-gen PAM uw organisatie kan helpen om snel aan de veelvoorkomende vereisten voor cyberverzekeringen te voldoen? Neem dan vandaag contact op met onze cybersecurity-experts.