Blog administrator 3 header
17 september 2021 / Verdieping

Waarom niet al uw medewerkers accountbeheerders moeten zijn

Je denkt: “Gemakkelijk, ik geef al mijn werknemers beheerdersrechten voor hun accounts en ze storen me niet meer als ze een bestand willen downloaden of een instelling willen wijzigen.” Maar geen enkel comfort kan de gevaren rechtvaardigen die om de hoek loeren als al je collega’s volledige admin-rechten hebben op hun werkcomputer. Hier lees je waarom het toekennen van beheerdersrechten aan elke werknemer gelijk is aan cyberaanvallen en datalekken.


Om hun volgende aanval te plannen, zijn hackers altijd op zoek naar accountgebruikers met (te) veel beheerdersrechten die even niet opletten of die niet voldoende geïnformeerd zijn over phishing. Bij dat laatste kan de Phished Academy helpen, maar het feit dat de accounts van je medewerkers überhaupt te veel beheerdersrechten krijgen, is een zwakke plek in uw cyberbeveiliging die eenvoudig voorkomen kan worden. Dus waarom het risico nemen?

Een poort voor hackers

Door elke werknemer in jouw bedrijf volledige rechten te geven, geeft u ook elke werknemer de kans om de deur open te zetten voor mogelijke cyberaanvallers. Wanneer een virus op je computer binnensluipt, surft het stukje malware namelijk mee met de gebruikersrechten op dat account.

Als een virus binnenkomt via je beheerdersaccount, staat de voordeur als het ware open en kan het virus onmiddellijk schade toebrengen aan de kern van uw pc. Als het de malware daarentegen binnenglipt via je gebruikersaccount dat beperkte rechten heeft, dan heeft de indringer het moeilijker om uw computer daadwerkelijk te infiltreren.

Beheerders surfen niet (op het internet)

Uw bedrijf zou idealiter een paar accountbeheerders hebben. Maar zelfs zij zouden in feite nog steeds twee accounts nodig hebben: een admin-account om zichzelf en anderen af en toe volledige toegang tot hun computer te geven en een 'gebruikers'-account om op het web te surfen. Als je er een gewoonte van maakt om op je beheerdersaccount niet op het internet te gaan, wordt het moeilijker voor hackers om bij de belangrijke data te komen. Maar hé, ze houden meestal wel van een uitdaging! En als uw mailbox eenmaal is gekaapt door malware of een virus, gaat de gelekte informatie rond als een lopend vuurtje.

De perfecte accountbeheerder

Maar wie is dan de ideale kandidaat om de rol van office-admin op zich te nemen? De CEO, natuurlijk. Fout gedacht! CEO's en werknemers in andere senior posities lopen het meeste gevaar om slachtoffer te worden van spear phishing. Hackers richten zich graag op de grote ‘vissen’ van een bedrijf - dat wordt 'whaling' genoemd - en die 'whales’ beschikken meestal niet over de technische kennis die nodig is om niet in dit soort e-mails te trappen:

Blog administrator main

Hackers zouden in dit geval een naam gebruiken van een echte marketeer die bij Twitter werkt en zelfs het telefoonnummer zou correct zijn. De meeste mensen zouden geen twee keer nadenken over deze e-mail, op voorwaarde dat ze de dubbele 'r' in het adres niet hebben opgemerkt. Dus... wie zou dan wél in staat zijn om de grote verantwoordelijkheid van admin te dragen? De IT-afdeling, natuurlijk.

Kleine bedrijven, grote gevaren

Als je je typische slachtoffers van cyberaanvallen voor de geest haalt, denk je waarschijnlijk aan grote techbedrijven. In werkelijkheid zijn kleinere bedrijven het ideale doelwit bij virtuele aanvallen; zij hebben namelijk meestal geen eigen IT-afdeling. Bovendien is de kans groter dat zij de hackers zouden betalen in ruil voor de gestolen data en is de kans kleiner dat het datalek door de media wordt opgepikt, vandaar: het op kleinere bedrijven munten trekt minder aandacht. Dus zelfs als je een eenmansbedrijf runt, is het beter om een apart beheerdersaccount te maken.

De gouden beveiligingscombinatie

Om hackers te slim af te zijn, wil je zoveel mogelijk deuren sluiten. Ten eerste is het van cruciaal belang om je medewerkers goed in te lichten over de gevaren van de virtuele wereld. Onze Phished Academy biedt een passende anti-phishing training voor elk bedrijf, maar kan nog steeds geen onfeilbaar veiligheidsslot garanderen. Je steekt er daarom beter een extra stokje voor. Laat admin accounts voor wat ze zijn: accounts die af en toe nodig zijn om een instelling of twee te wijzigen.