Safer Internet Day: Identiteitsbescherming moet een flink stuk hoger op de agenda

06 februari 2018 · Leestijd 3 min.

Wereldwijd zijn er voor organisaties twee trends die op dit moment een belangrijke rol spelen: de cloud als drijvende kracht achter digitale transformatie en cybercriminaliteit die de kosten steeds verder omhoogjagen. Deze twee trends hebben ingrijpende gevolgen voor organisaties en hun medewerkers en vereisen optimale bescherming van medewerker- en klantidentiteit.

Identiteitsdiefstal is een groeiend probleem. In 2016 werden drie miljard klantgegevens gestolen. Meer dan de helft van het geleden dataverlies door bedrijven was te koppelen aan gestolen identiteiten. Dat is slecht voor een economie die steeds meer wordt aangedreven door (internet-)technologie. Die gaat immers uit van vertrouwde identiteiten. Er is ook goed nieuws: er zijn volop tools om identiteiten te beschermen. De uitdaging ligt in de keuze voor de juiste tools.

De medewerker bevindt zich aan de rand van het netwerk

Tot voor kort bestond security vooral uit het aanleggen van een verdedigingswal rondom een netwerk. Met access control-policy’s werd de toegang tot het netwerk geregeld. Dat leidde in toenemende mate tot support-calls, een afnemende productiviteit en onveilige work-arounds zoals het opslaan van gevoelige informatie op usb-sticks. Die tijd is voorbij. Organisaties moeten nu erkennen dat de medewerker niet meer gebonden is aan een vaste en gecontroleerde locatie op een besloten netwerk. Tevens vormen medewerkers onbedoeld vaak een zwakke schakel in de beveiliging. Elke keer als hij of zij zich aanmeldt, vindt verificatie plaats van de betreffende identiteit. Dat vereist inzicht en beleid om iedere identiteit te volgen op de route door het netwerk. Doordat de medewerker een belangrijke schakel is en het eerste doelwit van een hacker, is het noodzakelijk om meer nadruk te leggen op het detecteren van interne bedreigingen.

Stel je in op ‘assume compromise’

Cybercriminelen hebben erg veel geduld. Aanvallers wachten vaak weken of maanden voordat ze daadwerkelijk toeslaan. Over het algemeen is de security van een organisatie al 99 dagen in het gedrang voordat de inbreuk daadwerkelijk wordt ontdekt. Het stelen van user-id’s en wachtwoorden en deze heel gefaseerd gebruiken is een van de meest effectieve manieren om lucratieve bedrijfsdata buit te maken.

Het is dus noodzakelijk om heel waakzaam te zijn en alle patronen binnen het netwerk goed te monitoren. Dat kan met behulp van machine learning en gedragsanalyse-tools die heel snel bedreigingen in de vorm van afwijkend gedrag kunnen detecteren. Veel van deze oplossingen zijn al ingebouwd in onder meer beveiligingstechnologieën voor identiteitsbeheer.

Verbeter het identiteitsbeheer en kom niet ongewenst in het nieuws

De inzet van op risico gebaseerde, voorwaardelijke toegang om het identiteitsbeheer te verbeteren, is snel een standaardprocedure aan het worden. In de tussentijd werken bedrijven hard aan het ontwikkelen van andere manieren om het voor de gebruiker makkelijker te maken zich aan te melden.

Het gebruik van biometrie zoals met Windows Hello is een voorbeeld van een nieuwe aanpak, waarbij je geen wachtwoord meer hoeft in te vullen. Een slimme lokale authenticatieoplossing, gecombineerd met een intelligente access management-oplossing stelt een IT-afdeling in staat om de beveiliging naar een hoger niveau te tillen.

Het bieden van nieuwe gebruikerservaringen en het verhogen van de productiviteit van de gebruiker hoeven niet direct te leiden tot meer risico. Het gaat erom de juiste mindset te ontwikkelen, gebruikers goed te trainen in het gebruik van systemen en de juiste multifactor authenticatiemiddelen in te zetten. Dat vormt de beste basis om je bedrijf uit negatief nieuws met betrekking tot beveiligingsproblemen te houden en data optimaal te beschermen.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.