Think recent onderzoekAlleen al in de afgelopen twaalf maanden heeft 54% van de bedrijven te maken gehad met een datalek van derden – en de kosten van deze inbreuken blijven stijgen. Vandaag de gemiddelde kosten van een datalek is in de Verenigde Staten gestegen tot 4.45 miljoen dollar, een stijging van meer dan 15% in de afgelopen drie jaar, en uit de gegevens blijkt dat de betrokkenheid van derden een van de belangrijkste verergerende factoren is.
De term 'inbreuk door derden' doet velen geloven dat de schuld voor een dergelijk incident bij de derde partij ligt, maar dat is niet altijd het geval. Hoewel het belangrijk is om de beveiligingspraktijken van potentiële partners en leveranciers grondig te onderzoeken, moeten organisaties ook de identiteit van niet-werknemers effectief beveiligen en beheren om te voorkomen dat ze zichzelf onnodig in gevaar brengen. Naarmate het volume en de ernst van inbreuken door derden blijven groeien, is de implementatie effectief risicobeheer voor niet-werknemers praktijken zullen steeds belangrijker worden voor het moderne bedrijfsleven.
Identiteiten van niet-werknemers stijgen enorm
Het aantal identiteiten dat door de gemiddelde organisatie wordt gebruikt, is de afgelopen jaren enorm gestegen, en identiteiten van niet-werknemers vormen hierop geen uitzondering. A recente studie van McKinsey ontdekte dat 36% van de Amerikaanse beroepsbevolking nu bestaat uit klus-, contract-, freelance- en tijdelijke werknemers – een stijging ten opzichte van 27% in 2016. Naast contractarbeiders werken hedendaagse bedrijven nauw samen met partnerorganisaties, supply chain-leveranciers, consultants en andere externe entiteiten, die allemaal een verschillende mate van toegang tot de digitale omgevingen van de organisatie nodig hebben.
Het volume aan identiteiten van niet-werknemers is groot genoeg zonder dat we in niet-menselijke identiteiten terechtkomen, zoals die geassocieerd zijn met de 130 verschillende Software-as-a-Service (SaaS)-applicaties die de gemiddeld bedrijf gebruikt vandaag. Om binnen de digitale omgeving van een organisatie te kunnen werken, hebben deze niet-werknemersentiteiten elk een goed ingerichte identiteit nodig. Deze identiteiten moeten gedurende hun hele levenscyclus effectief worden beheerd om de risico's ervan te verkleinen en te voorkomen dat ze een potentiële bedreiging worden.
De levenscyclus van de identiteit van niet-werknemers
Een van de grootste uitdagingen als het gaat om het beveiligen en beheren van de identiteit van niet-werknemers is het onboardingproces. IT- en beveiligingsafdelingen beschikken niet altijd over de noodzakelijke informatie over de specifieke functies die een niet-werknemer mogelijk moet uitvoeren, wat de bevoorrading lastig maakt. En omdat beveiligingsteams vaak onder druk staan om de bedrijfsactiviteiten niet te belemmeren, is de weg van de minste weerstand vaak het verlenen van meer toestemming dan nodig is. Dit helpt de activiteiten te stroomlijnen, maar is ook gevaarlijk: hoe meer machtigingen een identiteit heeft, hoe meer schade een aanvaller kan aanrichten als die identiteit wordt aangetast.
Het voorbijgaande karakter van niet-werknemers maakt het ook moeilijk om de identiteitslevenscyclus te beheren. Verweesde accounts vormen een groot probleem: als niemand IT of de beveiliging vertelt dat een contractant is vertrokken, kan hun account – compleet met alle bijbehorende machtigingen en rechten – voor onbepaalde tijd actief blijven. Even gevaarlijk zijn verouderde machtigingen of dubbele accounts. Het is belangrijk om regelmatig de machtigingen die een contractmedewerker nodig heeft opnieuw te beoordelen, waardoor rechten worden geëlimineerd die niet langer nodig zijn. Het klinkt eenvoudig, maar hedendaagse organisaties beheren vaak honderden of duizenden niet-werknemers. Het op de juiste manier bevoorraden ervan is een aanzienlijke uitdaging, maar wel een die essentieel is voor het beheersen van de risico's voor niet-werknemers.
Best practices voor risicobeheer voor niet-werknemers
Organisaties hebben een oplossing nodig die in staat is om alle identiteiten van niet-werknemers te visualiseren vanuit één dashboard – een oplossing die ook duidelijk de rechten en rechten kan illustreren die elke identiteit geniet. Dat betekent dat u over een oplossing moet beschikken die geautomatiseerde functies kan bevatten, waardoor het gemakkelijker wordt om nieuwe accounts aan te maken en oudere accounts buiten gebruik te stellen.
Het creëren van vooraf gedefinieerde rollen voor bepaalde functies kan de onboarding sneller en veiliger maken, en wanneer een nieuwe niet-werknemer aan het werk gaat, moeten hun machtigingen een einddatum hebben. Het is ook belangrijk om elke niet-werknemer een interne 'sponsor' toe te wijzen, iemand die weet welke machtigingen hij of zij nodig heeft om zijn werk uit te voeren en die verantwoordelijk is voor het waarschuwen van IT over eventuele wijzigingen in zijn of haar status. In het verlengde daarvan is het ook van cruciaal belang dat de oplossing bijhoudt wanneer de sponsoring verandert, bijvoorbeeld wanneer de sponsor de organisatie verlaat of een nieuwe rol op zich neemt.
Een effectieve oplossing voor risicobeheer voor niet-werknemers moet het revalidatieproces ook eenvoudiger maken. Organisaties moeten regelmatig controles uitvoeren om te valideren of niet-werknemers nog steeds binnen de organisatie werken. Dit kan een maandelijkse kennisgeving omvatten die naar de sponsor van elke niet-werknemer wordt gestuurd om hun status te bevestigen.
Het systeem moet ook in staat zijn om te controleren of machtigingen actief worden gebruikt en de IT- en beveiligingsteams op de hoogte te stellen als een identiteit inactief lijkt te zijn of te veel rechten bevat die deze niet nodig heeft. Het verifiëren dat identiteiten alleen de rechten hebben die ze nodig hebben en het vermijden van het probleem van verweesde accounts behoren tot de belangrijkste elementen van risicobeheer voor niet-werknemers.
Omdat bedrijven steeds meer contractmedewerkers, externe leveranciers, SaaS-applicaties en andere niet-werknemersentiteiten gebruiken, is het adopteren van een moderne benadering van risicobeheer voor niet-werknemers niet langer optioneel, maar essentieel.
Over de auteur
Ben Cody heeft meer dan 30 jaar ervaring met het bouwen en leveren van bedrijfssoftwareproducten, en heeft met succes leiding gegeven aan innovatieve en efficiënte productorganisaties. Als Senior Vice President Product Management van SailPoint houdt Ben toezicht op de productstrategie, de roadmap en de levering van het bedrijf. Voordat hij bij SailPoint kwam, bekleedde Ben senior productmanagementfuncties bij Digital Guardian en McAfee. Zijn expertise omvat identiteits- en toegangsbeheer, gegevensbescherming, detectie van bedreigingen, cloudbeveiliging en IT-servicebeheer. Ben heeft een BAA in Management Information Systems behaald aan de Universiteit van Oklahoma. Als hij geen producten bouwt die identiteiten beschermen, is hij een fervent wijnboer.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/risk/facing-third-party-threats-with-non-employee-risk-management
- : heeft
- :is
- :niet
- $UP
- 12
- 12 maanden
- 15%
- 2016
- 30
- a
- Over
- toegang
- Account
- accounts
- actieve
- actief
- toevoeging
- De goedkeuring van
- Alles
- alleen
- ook
- altijd
- onder
- an
- en
- elke
- komt naar voren
- toepassingen
- nadering
- ZIJN
- AS
- geassocieerd
- At
- geautomatiseerde
- gemiddelde
- vermijd
- het vermijden van
- BE
- omdat
- worden
- worden
- wezen
- geloofd wie en wat je bent
- ben
- Grootste
- overtreding
- inbreuken
- Gebouw
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- CAN
- in staat
- geval
- zeker
- keten
- uitdagen
- uitdagingen
- Wijzigingen
- Controles
- duidelijk
- van nabij
- Cloud
- Cloud Security
- komt
- afstand
- compleet
- Aangetast
- Bevestigen
- consultants
- voortzetten
- blijft
- contract
- Aannemer
- Kosten
- kritisch
- cyclus
- gevaarlijk
- dashboards
- gegevens
- datalek
- gegevensbescherming
- Datum
- het leveren van
- levering
- afdelingen
- Opsporing
- anders
- moeilijk
- digitaal
- do
- doet
- don
- gedurende
- elk
- gemakkelijker
- effectief
- effectief
- doeltreffend
- beide
- geeft je de mogelijkheid
- elimineren
- einde
- genoeg
- Enterprise
- bedrijfssoftware
- entiteiten
- Milieu
- omgevingen
- even
- essentieel
- uitzondering
- ervaring
- expertise
- uitbreiding
- naar
- factoren
- sneller
- Voordelen
- Voor
- gevonden
- freelance
- oppompen van
- functies
- het krijgen van
- toe te kennen
- Groeien
- voogd
- Hebben
- met
- he
- Held
- helpt
- zijn
- houdt
- HTTPS
- Honderden
- IBM
- identiteiten
- Identiteit
- if
- uitvoering
- belangrijk
- in
- incident
- omvatten
- nemen
- Laat uw omzet
- meer
- in toenemende mate
- geeft aan
- informatie
- Informatie Systemen
- innovatieve
- intern
- in
- betrokkenheid
- isn
- IT
- IT-dienst
- HAAR
- Jobomschrijving:
- aansluiting
- houden
- leidend
- Leads
- minst
- links
- Nalatenschap
- ligt
- Life
- langer
- gemaakt
- maken
- MERKEN
- maken
- beheer
- beheerd
- management
- Management oplossing
- beheren
- veel
- max-width
- Mei..
- Mcafee
- McKinsey
- middel
- macht
- miljoen
- Modern
- Grensverkeer
- maandelijks
- maanden
- meer
- meest
- NATUUR
- noodzakelijk
- Noodzaak
- behoeften
- New
- geen
- notificatie
- melden
- nu
- aantal
- of
- vaak
- Oklahoma
- on
- Onboarding
- EEN
- degenen
- Slechts
- Operations
- or
- organisatie
- organisaties
- Overige
- buiten
- over
- partner
- partners
- feest
- verleden
- pad
- Uitvoeren
- permissies
- Plato
- Plato gegevensintelligentie
- PlatoData
- posities
- potentieel
- praktijken
- president
- druk
- vorig
- Voorafgaand
- probleem
- Product
- product management
- Producten
- naar behoren
- beschermen
- bescherming
- voorziening
- Putting
- verminderen
- regelmatig
- regelmatig
- blijven
- vereisen
- Weerstand
- verantwoordelijk
- Stijgen
- Risen
- Risico
- risicobeheer
- roadmap
- Rol
- rollen
- s
- SaaS
- beveiligen
- beveiligen
- veiligheid
- senior
- verzonden
- service
- verscheidene
- moet
- aanzienlijke
- Eenvoudig
- single
- Software
- oplossing
- Iemand
- overspanningen
- specifiek
- sponsor
- Gesponsorde
- sponsoring
- starts
- Staten
- Status
- Still
- Strategie
- gestroomlijnd
- succes
- dergelijk
- leed
- leveren
- toeleveringsketen
- system
- Systems
- neemt
- teams
- vertelt
- tijdelijk
- termijn
- neem contact
- dat
- De
- hun
- Ze
- zich
- Deze
- ze
- Derde
- van derden
- gegevens van derden
- dit
- grondig
- die
- duizenden kosten
- bedreiging
- bedreigingen
- drie
- overal
- naar
- vandaag
- spoor
- waar
- voor
- United
- Verenigde Staten
- universiteit-
- onnodig
- us
- .
- gebruikt
- toepassingen
- gebruik maken van
- BEVESTIG
- vendors
- het verifiëren
- VET
- vice
- Vice President
- volume
- GOED
- Wat
- wanneer
- of
- welke
- en
- WIE
- wil
- Met
- binnen
- zonder
- Mijn werk
- werker
- werknemers
- Workforce
- werkzaam
- jaar
- zephyrnet