Rond duizend ServiceNow instanties lekken gevoelige gegevens

De oorzaak van deze datalekken ligt vaak in verouderde of foute configuraties van de toegangsrechten. Volgens Aaron Costello, hoofd van het SaaS-beveiligingsonderzoek bij AppOmni, had bijna de helft van alle onderzochte zakelijke instanties dit probleem. Dit wijst volgens hem op een systematisch misverstand over hoe de toegangsrechten van de kennisbank moeten worden ingesteld.

Als cybercriminelen toegang krijgen tot deze gevoelige informatie, kunnen ze dit gebruiken om andere bedrijfssystemen aan te vallen. Denk hierbij aan het stelen van inloggegevens om toegang te krijgen tot databases of het ontvreemden van vertrouwelijke bedrijfsdocumenten.

Aanbevelingen voor bedrijven

Om dit soort datalekken te voorkomen, raadt AppOmni bedrijven aan om regelmatig de toegangsrechten van hun kennisbank te controleren en bij te werken. Daarnaast is het belangrijk om bedrijfsregels in te stellen die onbevoegde toegang tot de kennisbank standaard blokkeren. ServiceNow zelf heeft ook proactieve maatregelen genomen om klanten te helpen bij het beveiligen van hun kennisbanken.

ServiceNow reageert

ServiceNow bevestigt dat ze op de hoogte zijn van het onderzoek en heeft al enkele maanden geleden contact opgenomen met getroffen klanten om hen te adviseren over hoe ze het probleem kunnen oplossen. Het bedrijf is nu bezig met een grootschalig initiatief om de configuraties van alle kennisbanken te controleren en waar nodig aan te passen.

Conclusie

Dit onderzoek onderstreept het belang van goede beveiligingspraktijken bij het gebruik van cloud-gebaseerde software zoals ServiceNow. Bedrijven moeten er alles aan doen om te voorkomen dat gevoelige gegevens in verkeerde handen vallen.