IT-securityexperts in financiële sector vertrouwen teveel op bescherming machine-identiteiten

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting heeft 116 IT-securityexperts van financiële dienstverleners in Europa, de Verenigde Staten en Australië ondervraagd voor het rapport: ‘securing the enterprise with machine identity protection’. 71% is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43% van de meest gangbare machine-identiteiten monitoren. 80% van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is. 

Doorvragen naar welke machine-identiteiten in de gaten worden gehouden, leverde het volgende op:

• 56% monitort identiteiten van cloudplatformen
• 55% monitort identiteiten van fysieke servers
• 48% monitort identiteiten van mobiele apparatuur
• 34% monitort identiteiten van SSH-sleutels
• 28% monitort identiteiten van containers
• 26% monitort identiteiten van microservices

Andere belangrijke resultaten uit het onderzoek zijn:

• 41% zegt dat een gebrek aan focus op het gebruik en bescherming van machine-identiteiten door de systeembeheerder en gebrek aan een automatisch proces voor het inventariseren de grootste uitdagingen zijn
• 60% maakt zich zorgen over mogelijke informatiediefstal of -verlies, waaronder klantgegevens, als gevolg van de gebrekkige bescherming van machine-identiteiten
• 45% verwacht dat het beschermen van machine-identiteiten de komende twee jaar een hogere prioriteit krijgt dan het beschermen van persoonsidentiteiten

Focusverschuiving

Het managen van alle machine- en persoonsidentiteiten, inclusief de geautoriseerde toegang tot informatie en applicaties, is een belangrijke verantwoordelijkheid met een grote impact op de security. Traditioneel gezien zijn IAM-programma’s gefocused op mensen. Gezien de enorme groei van het aantal gebruikte apparaten en machines in bedrijfsnetwerken, ontstaan er nieuwe uitdagingen die een focusverschuiving naar het beschermen van machine-identiteiten vereisen.

"Financiële dienstverleners moeten er meer werk van maken alle machine-identiteiten te beschermen", zegt Jeff Hudson, CEO van Venafi. "Ondanks het belang daarvan worden veel organisaties overweldigd door het enorme aantal gebruikte machine-identiteiten op hun netwerk en hebben ze geen inzicht en de benodigde automatiseringsoplossing om die kwetsbaarheid in hun beveiliging te dichten.”

Uit het onderzoek bleek verder: nieuwe technologieën als cloud computing en containerisatie hebben de definitie van machines uitgebreid naar alle software die fysieke systemen emuleren. Daarom leiden die technologieën tot een vloedgolf van nieuwe snel veranderende identiteiten op de bedrijfsnetwerken. Om alle machine-identiteiten effectief te kunnen managen en beveiligen hebben organisaties een volledig inzicht en informatie nodig om effectief in actie te komen zodra ze worden misbruikt of verlopen.”