We leven in een tijd waarin cyberdreigingen en fysieke beveiliging hand in hand gaan. U leest en hoort het dagelijks: systemen worden gehackt, ddos-aanvallen leggen de boel plat, en kwaadwillenden proberen organisaties binnen te dringen. Organisaties investeren daarom fors in geavanceerde firewalls, detectiesystemen en fysieke beveiliging zoals hekken en toegangspoortjes.
Maar er is een ‘lek’ dat vaak over het hoofd wordt gezien, en dat niet te dichten is met enkel technische oplossingen: het inzicht in wie er precies binnen uw organisatie werkt, en, nog belangrijker, wie er toegang heeft tot uw meest gevoelige systemen en locaties.
Vaak staat de deur te lang open
Voor veel HR- en inkoopprofessionals is het beheren van de instroom van externe medewerkers dagelijkse kost. Denk aan uitzendkrachten, gedetacheerden, zzp’ers, consultants en medewerkers van bedrijven die op uw locatie werkzaamheden uitvoeren. Deze flexibele schil is essentieel voor uw bedrijfsvoering, maar brengt ook risico’s met zich mee als de toegangsrechten niet strak worden beheerd.
Het proces om deze mensen de juiste toegang te geven met een bedrijfspas en een login voor netwerk en systemen is vaak al een uitdaging. Maar waar risico vooral ontstaat is bij het einde van een samenwerking.
Wanneer een externe kracht zijn of haar werk beëindigt, of zelfs al halverwege van project wisselt, blijft de toegang vaak te lang actief. De bedrijfspas werkt nog, de login codes zijn nog geldig, en de rechten tot bijvoorbeeld het crm-systeem zijn niet ingetrokken. Dit is niet zomaar een slordigheid; het is een directe bedreiging voor de bedrijfscontinuïteit en dataveiligheid.
Uit onderzoek blijkt dat verouderde en ongebruikte accounts van voormalige medewerkers of externe krachten veel voorkomende ingangen zijn voor cyberaanvallen? Het is een vergeten ‘achterdeur’ die soms wijd open staat.
Inzicht is cruciaal
Dit is waar HR en Inkoop een belangrijke rol spelen. Een effectief identity and access management (iam) beleid begint niet bij een server, maar bij een duidelijk contract, een heldere einddatum en adequate processen voor het managen van de toegangsrechten. Dit alles begint bij een goed inzicht in wie er bij uw bedrijf actief zijn.
Investeer in heldere processen en systemen die zichtbaarheid bieden, ook voor externe medewerkers. Uw organisatie is zo veilig als de zwakste schakel. Laten we ervoor zorgen dat die schakel niet het ‘vergeten’ account van een voormalige zzp’er is.
