Overslaan naar hoofdinhoud
Pulse

Safer Internet Day: Identiteitsbescherming moet een flink stuk hoger op de agenda

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 3 min.

Wereldwijd zijn er voor organisaties twee trends die op dit moment een belangrijke rol spelen: de cloud als drijvende kracht achter digitale transformatie en cybercriminaliteit die de kosten steeds verder omhoogjagen. Deze twee trends hebben ingrijpende gevolgen voor organisaties en hun medewerkers en vereisen optimale bescherming van medewerker- en klantidentiteit.

Identiteitsdiefstal is een groeiend probleem. In 2016 werden drie miljard klantgegevens gestolen. Meer dan de helft van het geleden dataverlies door bedrijven was te koppelen aan gestolen identiteiten. Dat is slecht voor een economie die steeds meer wordt aangedreven door (internet-)technologie. Die gaat immers uit van vertrouwde identiteiten. Er is ook goed nieuws: er zijn volop tools om identiteiten te beschermen. De uitdaging ligt in de keuze voor de juiste tools.

De medewerker bevindt zich aan de rand van het netwerk

Tot voor kort bestond security vooral uit het aanleggen van een verdedigingswal rondom een netwerk. Met access control-policy’s werd de toegang tot het netwerk geregeld. Dat leidde in toenemende mate tot support-calls, een afnemende productiviteit en onveilige work-arounds zoals het opslaan van gevoelige informatie op usb-sticks. Die tijd is voorbij. Organisaties moeten nu erkennen dat de medewerker niet meer gebonden is aan een vaste en gecontroleerde locatie op een besloten netwerk. Tevens vormen medewerkers onbedoeld vaak een zwakke schakel in de beveiliging. Elke keer als hij of zij zich aanmeldt, vindt verificatie plaats van de betreffende identiteit. Dat vereist inzicht en beleid om iedere identiteit te volgen op de route door het netwerk. Doordat de medewerker een belangrijke schakel is en het eerste doelwit van een hacker, is het noodzakelijk om meer nadruk te leggen op het detecteren van interne bedreigingen.

Stel je in op ‘assume compromise’

Cybercriminelen hebben erg veel geduld. Aanvallers wachten vaak weken of maanden voordat ze daadwerkelijk toeslaan. Over het algemeen is de security van een organisatie al 99 dagen in het gedrang voordat de inbreuk daadwerkelijk wordt ontdekt. Het stelen van user-id’s en wachtwoorden en deze heel gefaseerd gebruiken is een van de meest effectieve manieren om lucratieve bedrijfsdata buit te maken.

Het is dus noodzakelijk om heel waakzaam te zijn en alle patronen binnen het netwerk goed te monitoren. Dat kan met behulp van machine learning en gedragsanalyse-tools die heel snel bedreigingen in de vorm van afwijkend gedrag kunnen detecteren. Veel van deze oplossingen zijn al ingebouwd in onder meer beveiligingstechnologieën voor identiteitsbeheer.

Verbeter het identiteitsbeheer en kom niet ongewenst in het nieuws

De inzet van op risico gebaseerde, voorwaardelijke toegang om het identiteitsbeheer te verbeteren, is snel een standaardprocedure aan het worden. In de tussentijd werken bedrijven hard aan het ontwikkelen van andere manieren om het voor de gebruiker makkelijker te maken zich aan te melden.

Het gebruik van biometrie zoals met Windows Hello is een voorbeeld van een nieuwe aanpak, waarbij je geen wachtwoord meer hoeft in te vullen. Een slimme lokale authenticatieoplossing, gecombineerd met een intelligente access management-oplossing stelt een IT-afdeling in staat om de beveiliging naar een hoger niveau te tillen.

Het bieden van nieuwe gebruikerservaringen en het verhogen van de productiviteit van de gebruiker hoeven niet direct te leiden tot meer risico. Het gaat erom de juiste mindset te ontwikkelen, gebruikers goed te trainen in het gebruik van systemen en de juiste multifactor authenticatiemiddelen in te zetten. Dat vormt de beste basis om je bedrijf uit negatief nieuws met betrekking tot beveiligingsproblemen te houden en data optimaal te beschermen.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.

Duurzaam ondernemen met Surface? Leer meer in dit webinar.

Ontdek hoe Microsoft en Surface invulling geven aan jou MVO-missie.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

  • Iceland runs on Trust

    Hoe de cloud een klein land heeft geholpen om grote ambities te realiseren

    In december 2015 vatte de IJslandse regering het plan op om de digitale infrastructuur te moderniseren. Overheidsinstellingen hadden te maken met zo’n 100 leveranciers die werden beheerd door ruim 100 IT-managers, dus de opdracht was duidelijk: het beheer vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Tweeënhalf jaar later werd de […]

Productie

Retail

  • man en vrouw staan in winkel

    Hoe digitaal is jouw winkelpersoneel?

    Verhoog de klantbeleving door veiliger en beter te samen werken Verkoopmedewerkers zijn het uithangbord van de retail-organisatie. Wanneer klanten goed worden geholpen in jouw winkel, is de kans zeer groot dat ze terugkomen. Wanneer deze klanten hun positieve ervaring delen met vrienden en familie worden ze een loyale ambassadeur van jouw merk. Vereiste is natuurlijk […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Office 365 – Partner of Record

    Office 365 – Partner of Record

      In deze blog post leggen we uit hoe je als Microsoft Partner er voor kunt zorgen dat je in de Office 365 omgeving van je klant staat vermeld als Partner of Record en waarom dat handig is.   1) Log in op de Office 365 omgeving van de klant. 2) Klik links op het […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • twee collega's aan het werk op kantoor

    De AVG is een feit: wat te doen als je nog niet zo ver bent?

    De Algemene Verordening Gegevensbescherming is vanaf vrijdag 25 mei volledig van kracht. Sommige organisaties zijn er al langer meer bezig en hebben al veel gedaan, andere zijn net gestart. Onderzoek wijst uit dat iets minder dan de helft van de Nederlandse organisaties nog niet echt klaar is. Dat is sinds ons eigen onderzoek in december […]

Tips

  • Word wordt nóg handiger met deze 3 functies

    Word wordt nóg handiger met deze 3 functies

    Heb je een Office 365-abonnement? Dan krijg je maandelijks gratis de allernieuwste features voor de Office 2016-programma’s. In dit blog vertel ik je elke maand welke dit zijn. Deze keer laat ik je drie fijne functies in Word zien. Check, check, dubbelcheck Om foutloos een tekst op te leveren, helpt het wanneer je het door […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]