Wat is een geprivilegieerd account?
- IAM-woordenlijst
- Wat is een geprivilegieerd account?
Een geprivilegieerd account is een gebruikersaccount bij een organisatie met hogere privileges. Dit houdt in dat het toestemmingen heeft en toegangsrechten voor de systemen, databases, apps en netwerkinfrastructuur van een organisatie die het merendeel van de andere gebruikers niet hebben. Het is belangrijk om op te merken dat niet alle geprivilegieerde accounts door mensen worden gebruikt. Denk dan aan serviceaccounts die worden gebruikt door apps.
Door de hoge privileges voor deze accounts, kunnen geprivilegieerde gebruikers vaak administratieve en vertrouwelijke taken uitvoeren, zoals gebruikers verwijderen. Als de verkeerde persoon toegang zou krijgen tot een geprivilegieerd account, of als het account zou worden misbruikt, zou dat een negatieve impact kunnen hebben op de beveiliging van de organisatie.
Lees verder voor meer informatie over geprivilegieerde accounts en het belang van de beveiliging ervan.
Geprivilegieerd account versus niet-geprivilegieerd
Anders dan geprivilegieerde accounts hebben niet-geprivilegieerde accounts geen hogere privileges, wat betekent dat ze geen toegang hebben tot geprivilegieerde systemen en gegevens. Geprivilegieerde accounts mogen meer dingen doen dan niet-geprivilegieerde accountd vanwege de hogere privileges en toegangsrechten. Bijvoorbeeld: niet-geprivilegieerde accounts hebben geen toegang tot informatie zoals persoonlijk identificeerbare informatie van werknemers en klanten. Tot deze informatie behoren vertrouwelijke gegevens zoals woonadressen, burgerservicenummers, creditcardgegevens en meer.
Tot de accounts die worden beschouwd als niet-geprivilegieerd behoren standaard gebruikersaccounts en gastaccounts omdat ze beperkte toegang krijgen tot systemen en gegevens.
Welke accounts worden als geprivilegieerde accounts beschouwd?
Sommige accounts die als geprivilegieerde accounts binnen een organisatie worden beschouwd, zijn de volgende:
- IT-beheerderaccounts
- Besturingssystemen
- Salarisadministratiesystemen
- Serviceaccounts
- Codekluizen
- Databasebeheerdersaccounts
- Systeemaccounts
- App-accounts
Waarom geprivilegieerde accounts belangrijk zijn
Geprivilegieerde accounts zijn de accounts die het meest worden bedreigd door criminelen, en daarom is het belangrijk dat organisaties de nodige stappen ondernemen om ze te beveiligen tegen cyberaanvallen. Volgens Verizons Onderzoeksrapport inzake gegevenslekken van 2022 had 74% van de lekken betrekking op toegang tot een geprivilegieerd account.
Als een crimineel succesvol is bij de aanval van geprivilegieerde accounts van een organisatie die niet beveiligd zijn, zou dat het volgende tot gevolg hebben:
- Financieel verlies: wanneer een organisatie wordt getroffen door een cyberaanval, is het gevolg daarvan aanzienlijk. Volgens Keeper Security’s 2022 US Cybersecurity Census-rapport is het gemiddelde bedrag dat organisaties verloren als gevolg van een cyberaanval meer dan 75.000 Amerikaanse dollar. 37% van de organisaties heeft 100.000 of meer Amerikaanse dollar verloren.
- Verlies van vertrouwelijke gegevens: alle geprivilegieerde accounts bevatten vertrouwelijke gegevens die gebruikt kunnen worden om gerichte aanvallen uit te voeren, zoals ransomware or phishing. Geen preventieve maatregelen nemen om geprivilegieerde accounts te beschermen, betekent dat de gegevens in die accounts het risico lopen om gestolen te worden. Het verlies van vertrouwelijke gegevens kan nog schadelijker zijn als organisaties geen best practices volgen op het gebied van cyberbeveiliging, zoals het maken van back-ups. Ze raken dan gegevens kwijt en kunnen daar geen toegang meer tot krijgen.
- Reputatieschade: Wanneer gegevens van klanten worden gestolen, lijdt de reputatie van een organisatie schade omdat huidige en potentiële klanten ze dan niet meer vertrouwen. Volgens Keeper's rapport heeft meer dan een kwart van de ondervraagden reputatieschade geleden als gevolg van een succesvolle cyberaanval.
De nasleep van een cyberaanval is vooral verwoestend voor het midden- en kleinbedrijf (MKB) en heeft vaak tot gevolg dat ze failliet gaan. Keeper's rapport onthulde dat slechts de helft van het MKB minimaal vijf jaar na een cyberaanval er nog is.
Het is belangrijk dat organisaties cyberbeveiligingsoplossingen treffen, vooral als het gaat om het beschermen van geprivilegieerde informatie en accounts, aangezien die het vaakst het doelwit zijn en de meest waardevolle middelen van een bedrijf bevatten.
Zo beheert en beveiligt u de toegang tot geprivilegieerde accounts
De beste manier voor organisaties om de toegang tot geprivilegieerde accounts te beheren en beveiligen, is met een Privileged Access Management (PAM)-oplossing. Privileged Access Management verwijst naar de manier waarop organisaties accounts die toegang hebben tot zeer vertrouwelijke systemen en gegevens beheren en beveiligen. Zonder een PAM-oplossing hebben organisaties geen inzicht in wie toegang heeft tot geprivilegieerde accounts, wat betekent dat sommige gebruikers toegang hebben tot accounts die ze niet nodig hebben voor hun werk. Dit vormt een groot beveiligingsrisico dat tot lekken kan leiden.
Een PAM-oplossing helpt IT-beheerders om het Principle of Least Privilege (PoLP) af te dwingen, wat een cyberbeveiligingsconcept is waarbij gebruikers uitsluitend toegang krijgen tot de informatie en de systemen die ze nodig hebben om hun werk te doen, maar niets meer. Met een PAM-oplossing kunnen organisaties het PoLP afdwingen via het gebruik van Role-Based Access Controls (RBAC), waarbij het aanvalsoppervlak van een organisatie wordt verkleind, de bedreigingen van insiders worden geminimaliseerd en de naleving wordt verbeterd. Op de lange termijn besparen PAM-oplossingen organisaties miljoenen dollars, aangezien ze de impact van succesvolle cyberaanvallen minimaliseren en de algehele risico's verkleinen.
PAM-oplossingen helpen organisaties ook bij het beschermen van geprivilegieerde accounts via het gebruik van Enterprise Password Management (EPM). EPM helpt IT-beheerders bij het afdwingen van het gebruik van sterke wachtwoorden en Multi-Factor Authentication (MFA) voor geprivilegieerde accounts. Zelfs bij een gegevenslek voorkomen sterke wachtwoorden en MFA dat cybercriminelen toegang krijgen tot een geprivilegieerd account.