Voorkom datalekken door teveel gebruikersrechten

Partnerbijdrage van:

Het zal niemand ontgaan zijn dat cybercrimes en datalekken bijna dagelijks plaatsvinden. Een van de meest gebruikte manieren om gegevens van organisaties te ontfutselen, is het gebruik van phishing-berichten: een email of een whatsapp bericht, waarin gevraagd wordt om (financiële) hulp en waarbij ontvangers op een link moeten klikken. Op deze manier worden dan gegevens gestolen, zoals gebruikersnamen en wachtwoorden. Zeker als het om zakelijke gebruiksnamen gaat, zijn de risico’s enorm. Veel organisaties hebben niet goed in beeld welke gebruikers er op een bepaald moment actief zijn en welke rechten zij allemaal hebben. Uit onze ervaring blijkt dat er een aantal kwetsbaarheden zijn waarbij het risico op een datalek hoog is. 

Verschillende systemen
Op accountantskantoren wordt een veelvoud aan systemen gebruikt: van Windows en email, tot aan HRM, CRM, ERP en bedrijfsspecifieke systemen. Een medewerker moet tot elk van deze systemen toegang hebben. Dat betekent dat de medewerker in elk systeem geregistreerd moet worden, een gebruikersnaam en een wachtwoord moet hebben, en bepaalde rechten moet krijgen zodat hij of zij kunnen werken. Om het zo eenvoudig mogelijk te maken, wordt vaak één gebruikersnaam en één wachtwoord gebruikt voor al deze verschillende systemen. 

Tegenwoordig wordt er veel gebruik gemaakt van Single Sign On (SSO) maar doordat er zoveel systemen zijn, is het voor organisaties erg lastig om een goed overzicht te krijgen van alle gebruikers die actief zijn en welke rechten zij hebben. Het beste zou zijn dat het beheer van al deze gebruikersrechten vanuit één portaal gedaan wordt. Zo kan  jij of jouw IT-partner snel zien welke rechten er aan een medewerker gegeven zijn. Dit helpt ook bij eventuele interne of externe audits omdat de gegevens eenvoudig op te halen zijn.

In-, door- en uitstroom van medewerkers  
In de accountancy is een relatief hoog verloop van medewerkers, die veel naar andere functies doorstromen. Bij iedere functie hoort een eigen gebruiksrechtenprofiel. Dat moet in het desbetreffende systeem aangemaakt worden. Vaak zien we dat het oude profiel niet gedeactiveerd wordt. Daardoor kan een medewerker meer toegang hebben dan eigenlijk noodzakelijk is. Dit verhoogt het risico, mochten de gegevens gestolen worden. Door het HRM-systeem als basis te gebruiken voor het aanmaken en aanpassen van gebruikers en gebruikersprofielen, verklein je de kans dat een medewerker teveel toegang heeft of na vertrek toegang tot de systemen blijft behouden. 

Beheer door uw IT-dienstverlener
Veel organisaties maken gebruik van een IT-partij om ervoor te zorgen dat alle systemen goed werken. Ook zorgt deze partij voor het gebruikersbeheer. De organisatie vraagt aan hen om nieuwe gebruikers aan te maken, of de rechten van een gebruiker aan te passen. Soms stelt een organisatie zelf een gebruikersnaam en een standaard wachtwoord voor (het bekende Welkom01) stuurt dit naar de IT-partij, zodat deze gebruikers konden worden aangemaakt. Als zo’n email onderschept wordt, dan is het vrij eenvoudig om in te breken. Om gebruikers aan te maken, heeft je IT-partij toegang nodig tot de verschillende systemen en moeten ze zogenaamde ‘admin-rechten’ hebben: toegang tot alle delen van het systeem. Daarvoor wordt er vaak een speciaal gebruikersprofiel aangemaakt met teveel rechten. Mocht je IT-partij slachtoffer worden van een datalek, dan kunnen criminelen via dat profiel ook toegang krijgen tot jouw systemen en gegevens. Met alle gevolgen van dien.

Eén platform voor uw gebruikersbeheer
Wij als Ydentic hebben de afgelopen jaren een platform ontwikkeld waar in we al deze kwetsbaarheden hebben aangepakt en de risico’s hebben ingeperkt. Ydentic is het centrale punt voor gebruikersbeheer, zowel voor IT-partijen als voor eindgebruikers. Via de portal is in een paar eenvoudige stappen een nieuwe gebruiker aan te maken of het gebruikersprofiel aan te passen, op basis van het functieprofiel dat bij jouw HRM-afdeling is vastgelegd. Door de gestandaardiseerde, uniforme wijze, voorkom je de kans op menselijke fouten. Op de achtergrond worden de wijzigingen automatisch in de gekoppelde systemen doorgevoerd. Zo heb je in één keer inzicht in alle gebruikers en hebben ze nooit de verkeerde rechten. Op deze manier verminder je het risico er een datalek ontstaat, doordat een gebruiker teveel toegangsrechten heeft. 

Meer weten over Ydentic en hoe we gebruikersbeheer veilig, geautomatiseerd en eenvoudig kunnen maken? Stuur dan gerust een mail naar hello@ydentic.com  

[avg-advertorial slug=”ontmoet-de-it-partners-|-accountancy-expo”]