Overslaan naar hoofdinhoud
Pulse

Safer Internet Day: Identiteitsbescherming moet een flink stuk hoger op de agenda

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 3 min.

Wereldwijd zijn er voor organisaties twee trends die op dit moment een belangrijke rol spelen: de cloud als drijvende kracht achter digitale transformatie en cybercriminaliteit die de kosten steeds verder omhoogjagen. Deze twee trends hebben ingrijpende gevolgen voor organisaties en hun medewerkers en vereisen optimale bescherming van medewerker- en klantidentiteit.

Identiteitsdiefstal is een groeiend probleem. In 2016 werden drie miljard klantgegevens gestolen. Meer dan de helft van het geleden dataverlies door bedrijven was te koppelen aan gestolen identiteiten. Dat is slecht voor een economie die steeds meer wordt aangedreven door (internet-)technologie. Die gaat immers uit van vertrouwde identiteiten. Er is ook goed nieuws: er zijn volop tools om identiteiten te beschermen. De uitdaging ligt in de keuze voor de juiste tools.

De medewerker bevindt zich aan de rand van het netwerk

Tot voor kort bestond security vooral uit het aanleggen van een verdedigingswal rondom een netwerk. Met access control-policy’s werd de toegang tot het netwerk geregeld. Dat leidde in toenemende mate tot support-calls, een afnemende productiviteit en onveilige work-arounds zoals het opslaan van gevoelige informatie op usb-sticks. Die tijd is voorbij. Organisaties moeten nu erkennen dat de medewerker niet meer gebonden is aan een vaste en gecontroleerde locatie op een besloten netwerk. Tevens vormen medewerkers onbedoeld vaak een zwakke schakel in de beveiliging. Elke keer als hij of zij zich aanmeldt, vindt verificatie plaats van de betreffende identiteit. Dat vereist inzicht en beleid om iedere identiteit te volgen op de route door het netwerk. Doordat de medewerker een belangrijke schakel is en het eerste doelwit van een hacker, is het noodzakelijk om meer nadruk te leggen op het detecteren van interne bedreigingen.

Stel je in op ‘assume compromise’

Cybercriminelen hebben erg veel geduld. Aanvallers wachten vaak weken of maanden voordat ze daadwerkelijk toeslaan. Over het algemeen is de security van een organisatie al 99 dagen in het gedrang voordat de inbreuk daadwerkelijk wordt ontdekt. Het stelen van user-id’s en wachtwoorden en deze heel gefaseerd gebruiken is een van de meest effectieve manieren om lucratieve bedrijfsdata buit te maken.

Het is dus noodzakelijk om heel waakzaam te zijn en alle patronen binnen het netwerk goed te monitoren. Dat kan met behulp van machine learning en gedragsanalyse-tools die heel snel bedreigingen in de vorm van afwijkend gedrag kunnen detecteren. Veel van deze oplossingen zijn al ingebouwd in onder meer beveiligingstechnologieën voor identiteitsbeheer.

Verbeter het identiteitsbeheer en kom niet ongewenst in het nieuws

De inzet van op risico gebaseerde, voorwaardelijke toegang om het identiteitsbeheer te verbeteren, is snel een standaardprocedure aan het worden. In de tussentijd werken bedrijven hard aan het ontwikkelen van andere manieren om het voor de gebruiker makkelijker te maken zich aan te melden.

Het gebruik van biometrie zoals met Windows Hello is een voorbeeld van een nieuwe aanpak, waarbij je geen wachtwoord meer hoeft in te vullen. Een slimme lokale authenticatieoplossing, gecombineerd met een intelligente access management-oplossing stelt een IT-afdeling in staat om de beveiliging naar een hoger niveau te tillen.

Het bieden van nieuwe gebruikerservaringen en het verhogen van de productiviteit van de gebruiker hoeven niet direct te leiden tot meer risico. Het gaat erom de juiste mindset te ontwikkelen, gebruikers goed te trainen in het gebruik van systemen en de juiste multifactor authenticatiemiddelen in te zetten. Dat vormt de beste basis om je bedrijf uit negatief nieuws met betrekking tot beveiligingsproblemen te houden en data optimaal te beschermen.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.

Hoe betrouwbaar is de cloud? Leer meer in dit webinar.

Ontdek hoe Microsoft om gaat met beveiliging van bedrijfsdata en privacy.

Educatie

Finance

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

Government

  • Het accountguard logo

    Microsoft AccountGuard biedt bescherming aan democratische processen in Europa

    Organisaties die zich bezighouden met onze democratische processen moeten toegang hebben tot de nieuwste en meest betrouwbare technologie op het gebied van cyberveiligheid. Microsoft is er namelijk van overtuigd dat het beschermen van democratische processen, zoals de verkiezingen, van cruciaal belang is voor de stabiliteit van onze democratieën. Door de toenemende inspanningen van onder andere […]

  • een vrouw die aan een tafel zit

    Meer privacytransparantie voor onze commerciële cloudklanten

    Bij Microsoft luisteren we naar onze klanten en streven we ernaar hun vragen en feedback zo goed als mogelijk te beantwoorden. Een van onze basisprincipes is immers om onze klanten te helpen succesvol te zijn. Vandaag kondigt Microsoft een update aan van de privacybepalingen in de Microsoft Voorwaarden voor Online Diensten (VOD) in onze commerciële […]

Manufacturing

  • vrouw knielt bij voorrraad

    Hoe kunnen productiemedewerkers meer doen in minder tijd?

    Op de werkvloer en daarbuiten sneller en efficiënter samenwerken. Bijna iedereen in de industrie communiceert tegenwoordig efficiënt met een smartphone, laptop of tablet. Bijna iedereen… want de medewerkers op de productievloer en servicemonteurs moeten vaak nog aan de slag met pen en papier. Laat hen ook digitaal communiceren! Dat bespaart niet alleen tijd, het stimuleert […]

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

    AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

      Ontdek hoe we je kunnen helpen om te voldoen aan de AVG-vereisten met oplossingen van nu: Je huidige risicoprofiel evalueren “Hoe weet ik waarmee ik al voldoe aan de vereisten en waarop ik me nu moet richten?” Dit is één van de meest gestelde vragen van detailhandelaren over de AVG. Het is ook één van […]

Zorg

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

  • een persoon die zich stelt voor de camera

    Digitaal werken in de zorg of het ziekenhuis geïmplementeerd? Tijd om de eindgebruikers te trainen en te beveiligen

    Door de verspreiding van COVID-19 in Nederland is de zorgsector versneld technologie aan het uitrollen. Door de oproep om sociale isolatie en 1,5 meter afstand in acht te nemen, is de vraag naar voornamelijk videobellen en digitaal samenwerken fors toegenomen. Op dit moment helpen onze technische specialisten en partners veel ziekenhuizen en zorginstellingen met een […]