Onderzoek bevestigd: Meer Security Awareness Training nodig

Op de Black Hat USA 2016-conferentie in Las Vegas eerder deze maand, ondervroeg Thycotic, een specialist in privileged account management (PAM) oplossingen,  meer dan 250 deelnemers die zichzelf geïdentificeerd als hackers (de respondenten bleef anoniem).

Hackers geloven dat er geen wachtwoord is veilig voor een vastberaden aanvaller, maar ze zijn het erover eens dat vijf belangrijkste beveiligingsmaatregelen het een stuk moeilijker kunnen maken om bedrijfsnetwerken binnen te dringen.

De 5 beveiligingsmethoden waarvan hackers zeggen dat het hun leven moeilijker maakt:

1.Limit admin toegang tot systemen
2.Protect bevoorrechte wachtwoorden
3.Extend IT security awareness training
4.Limit onbekende applicaties
5.Protect gebruikerswachtwoorden met beveiliging best practices

De meeste security professionals zijn van mening dat de mens de zwakste schakel is in de beveiliging van een organisatie.

“Naarmate er in de afgelopen jaren meer geavanceerde social engineering en phishing-aanvallen zijn ontstaan, moeten ondernemingen serieus overwegen of het uitbreiden van hun IT-security awareness programma’s niet verder gaat dan het alleen maar online testen of het zoeken naar bevestiging van het IT-security beleid,” Thycotic schrijft. “Vooral als persoonlijke mobiele apparaten steeds vaker worden gebruikt voor zakelijke doeleinden, is het opleiden van werknemers in veilig (surf)gedrag een noodzaak geworden.”

Het volledig artikel met gedetailleerde uitleg voor elk punt kunt u vinden op CIO Magazine:
http://www.cio.com/article/3112740/security/5-security-practices-hackers-say-make-their-lives-harder.html