Egy már rég emlegetett, a biztonsági szakmában az elmúlt években egyre komolyabban vett rizikófaktor jelenlétét erősíti meg a különösen a nagyvállalati szektorban erős CyberArk biztonsági cég áprilisi jelentése. A felmérés szerint a nagy cégek kisebb beszállítóinak nem elég kifinomult a biztonsági rendszerük, ezért a számukra megadott hozzáférések különösen nagy veszélyt jelentenek.

Az minden iparágban megszokott, mondja a jelentés, hogy külső partnereknek (szolgáltatóknak, beszállítóknak, tanácsadóknak) adnak hozzáférést vállalati belső erőforrásokhoz. De a rosszindulatú támadások elemzéséből kiderül, hogy kiberbűnözők és egyéb támadók elsősorban ezeken a külsős cégeken és a beszállítókon keresztül igyekeznek betörni a hálózatba, így kerülve meg a vállalat biztonsági rendszereit.

A felmérés főbb megállapításai:

• az amerikai szervezetek 60%-a ad a belső hálózatához hozzáférést harmadik félnek
• az adatszivárgások 63%-át a harmadik fél rendszerében lévő sérülékenység okozza
• a vizsgált szervezetek 58%-ának nincs bizonyítéka arról, hogy szerződött partnerei megfelelően óvják és felügyelik a privilegizált hozzáféréseket
• a fejlett támadások mindegyike érinti a privilegizált hozzáféréseket
• a vezető amerikai bankok és hitelintézetek átlagosan 20 ezer külsős céggel működnek együtt
• a legjobb intézményeknek is 200-300 kockázatot jelentő harmadik féllel van kapcsolatuk

Nemes Dániel, a CyberArkot hazánkban képviselő biztributor ügyvezetője így kommentálta az eredményeket: „Nálunk még a nagyobb vállalatok biztonsági berendezései is gyakran fejlesztésre szorulnak, a kisebb beszállítóknál pedig a biztonság szinte ismeretlen fogalom. Ezért az adminisztrátori, vagy egyéb okból privilegizált hozzáférések jelszó- és aktivitásmenedzsmentjét igencsak indokolt megfelelő rendszerrel felügyelni.”