Enkele veelvoorkomende vormen van oplichting op Facebook Messenger zijn onder meer verzoeken om verificatiecodes, valse liefdadigheidspagina's die om donaties vragen, berichten met beleggingsadvies en zelfs neppe
Zero Standing Privileges (ZSP) is een vorm van geprivilegieerd toegangsbeheer (Privileged Access Management, PAM) waarbij organisaties de toegang tot gevoelige gegevens beperken door alle permanente toegang van gebruikers te verwijderen. Het vereist dat gebruikers specifieke toegang vragen tot bronnen die nodig zijn om een taak te voltooien. In plaats van gebruikers continu toegang te verlenen, verleent ZSP hen echter tijdelijke toegang totdat de taak is voltooid.
Zero-standing privileges verwijderen het impliciete vertrouwen van gebruikers en vereisen dat ze voortdurend hun identiteit en hun vraag naar toegang tot specifieke bronnen verifiëren. Het helpt bij het implementeren van een zero-trust benadering op het gebied van beveiliging, waarbij alle menselijke en niet-menselijke gebruikers hun identiteit expliciet en voortdurend moeten verifiëren en alleen de minimale hoeveelheid privileges krijgen op momenten dat ze die nodig hebben.
Wilt u meer weten over zero-standing privileges, de risico’s van staande privileges, de voordelen van zero-standing privileges en hoe u zero-standing privileges kunt implementeren met een PAM-oplossing? Lees dan verder.
Wat zijn staande privileges?
Een staand privilege is een privilege dat wordt toegekend aan een gebruiker die ‘altijd aan’ is. Organisaties definiëren rollen en verantwoordelijkheden om gebruikers permanente toegang te geven tot de specifieke bronnen die ze nodig hebben om hun werk te doen. Hierdoor hebben gebruikers overal en op elk moment toegang tot de bronnen die ze nodig hebben. Staande privileges zijn handig voor gebruikers. Ze hebben meteen toegang tot de bronnen die ze nodig hebben. Het is echter wel zo dat gebruikers die constante toegang hebben tot die bronnen een beveiligingsrisico lopen en de organisatie in gevaar kunnen brengen.
De risico’s van staande privileges
Staande privileges vormen een risico op overmatige toegang en mogelijke gegevenslekken. Als een cybercrimineel ongeautoriseerde toegang krijgt tot het netwerk van een organisatie, kan deze misbruik maken van staande privileges om toegang te krijgen tot gevoelige gegevens en systemen. Dit zijn enkele veelvoorkomende risico’s die voortvloeien uit staande privileges.
Privilege creep
Privilege creep verwijst naar de geleidelijke toename van de netwerktoegangsniveaus die hoger zijn dan nodig is voor een individu om diens werk te doen. Dit gebeurt vaak door slecht geprivilegieerd toegangsbeheer, waarbij organisaties vergeten om onnodige privileges te verwijderen of door shadow IT dat een taak voltooit en alle netwerkbeperkingen omzeilt. Cybercriminelen proberen accounts met een privilege creep te compromitteren en de geaccumuleerde staande privileges te misbruiken.
Privilege-escalatie
Privilege-escalatie is een cyberaanval waarbij cybercriminelen een gecompromitteerd geprivilegieerd account gebruiken om hun privileges binnen het netwerk van een organisatie uit te breiden. Met staande privileges kunnen cybercriminelen hun privileges vaak verticaal of horizontaal escaleren. Ze proberen hun toegang tot accounts met vergelijkbare privileges te verbreden of hun privileges te verhogen door toegang tot beheerderaccounts te krijgen op een hoger niveau.
Laterale beweging
Laterale beweging is een techniek die dreigingsactoren gebruiken om dieper binnen een netwerk te gaan na de eerste toegang. Nadat cybercriminelen onopgemerkt toegang krijgen tot het netwerk van een organisatie, bewegen ze zich lateraal door andere apparaten te infecteren met malware, inloggegevens voor accounts met staande privileges te stelen en autorisatie te omzeilen. Laterale beweging kan ook worden uitgevoerd door kwaadaardige bedreigingen van binnenuit die de gevoelige en waardevolle gegevens van een organisatie proberen te compromitteren.
De voordelen van zero-standing privileges
Dit zijn de voordelen van zero-standing privileges.
Verkleint de cybersecurityrisico’s
Door staande privileges te verwijderen, beperken organisaties de toegang tot hun netwerk van gevoelige gegevens en systemen. Zero-standing privileges kunnen privilege-misbruik door externe dreigingsactoren of kwaadaardige bedreigingen van binnenuit helpen voorkomen door privilege creep, privilege-escalatie en laterale beweging. Organisaties die alleen tijdelijke toegang verlenen hoeven zich geen zorgen te maken over cybercriminelen die accounts met staande privileges compromitteren.
Is vaak voorwaarde voor cyberverzekering
Cyberverzekering is een gespecialiseerde verzekeringspolis die is opgezet om bedrijven te beschermen tegen financiële schade als gevolg van cyberaanvallen. Het dekt de kosten van het terughalen en herstellen van gegevens, het melden van getroffen partijen over een gegevensinbreuk en de bedrijfsonderbreking als gevolg van een cyberaanval. Bedrijven die hun netwerkbeveiliging aanpakken door te werken met zero-standing privileges beschermen hun netwerk tegen ongeautoriseerde toegang en kwalificeren voor cyberverzekering.
Helpt bij het naleven van regelgeving
Organisaties moeten zich houden aan regelgeving, verplichtingen en kaders vanuit wetgeving en industrie waarin wordt vereist dat gevoelige gegevens worden beschermd. Zero-standing privileges beschermen de toegang tot gevoelige gegevens van organisaties en helpen hen om te voldoen aan wettelijke verplichtingen zoals AVG, SOX, HIPAA en PCI DSS.
Zero-standing privileges implementeren met een PAM-oplossing
Een van de beste manieren om zero-standing privileges te implementeren, is met een PAM-oplossing. Een PAM-oplossing is een tool waarmee organisaties accounts met toegang tot zeer gevoelige systemen en gegevens kunnen beheren en beveiligen. Het geeft volledige zichtbaarheid en controle over de volledige gegevensinfrastructuur van een organisatie. Met een PAM-oplossing kunnen organisaties zien wie toegang heeft tot hun netwerk, waar elke gebruiker precies toegang toe heeft en hoe die bronnen worden gebruikt.
Met een PAM-oplossing kunnen organisaties zoveel mogelijk staande privileges verwijderen via just-in-time toegang. Bij Just-in-time toegang krijgen menselijke en niet-menselijke gebruikers gedurende een specifieke periode verhoogde privileges om een taak uit te voeren. Gebruikers vragen tijdelijke privileges aan om een taak te voltooien. De PAM-oplossing verleent vervolgens tijdelijke verhoogde privileges aan het account van de gebruiker of maakt een nieuw, tijdelijk geprivilegieerd account aan dat nadat de taak is uitgevoerd weer wordt verwijderd. Just-in-time toegang maakt het mogelijk om zero-standing privileges te implementeren zodat niemand staande privileges heeft.
Maak gebruik van Keeper® om zero-standing privileges te implementeren
Om zero-standing privileges te implementeren, moeten organisaties investeren in een PAM-oplossing waarmee ze just-in-time toegang kunnen gebruiken. KeeperPAM™ is een zero-trust en zero-knowledge geprivilegieerd toegangsbeheerplatform waarmee organisaties wachtwoorden, inloggegevens, geheimen en privileges kunnen beveiligen. Keeper combineert Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager® (KSM) en Keeper Connection Manager® (KCM) om volledige zichtbaarheid, beveiliging en controle op één platform te bereiken. KeeperPAM ondersteunt ook just-in-time toegang en helpt organisaties om zero-standing privileges te implementeren.