Overslaan naar hoofdinhoud
Pulse

Safer Internet Day: Identiteitsbescherming moet een flink stuk hoger op de agenda

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 3 min.

Wereldwijd zijn er voor organisaties twee trends die op dit moment een belangrijke rol spelen: de cloud als drijvende kracht achter digitale transformatie en cybercriminaliteit die de kosten steeds verder omhoogjagen. Deze twee trends hebben ingrijpende gevolgen voor organisaties en hun medewerkers en vereisen optimale bescherming van medewerker- en klantidentiteit.

Identiteitsdiefstal is een groeiend probleem. In 2016 werden drie miljard klantgegevens gestolen. Meer dan de helft van het geleden dataverlies door bedrijven was te koppelen aan gestolen identiteiten. Dat is slecht voor een economie die steeds meer wordt aangedreven door (internet-)technologie. Die gaat immers uit van vertrouwde identiteiten. Er is ook goed nieuws: er zijn volop tools om identiteiten te beschermen. De uitdaging ligt in de keuze voor de juiste tools.

De medewerker bevindt zich aan de rand van het netwerk

Tot voor kort bestond security vooral uit het aanleggen van een verdedigingswal rondom een netwerk. Met access control-policy’s werd de toegang tot het netwerk geregeld. Dat leidde in toenemende mate tot support-calls, een afnemende productiviteit en onveilige work-arounds zoals het opslaan van gevoelige informatie op usb-sticks. Die tijd is voorbij. Organisaties moeten nu erkennen dat de medewerker niet meer gebonden is aan een vaste en gecontroleerde locatie op een besloten netwerk. Tevens vormen medewerkers onbedoeld vaak een zwakke schakel in de beveiliging. Elke keer als hij of zij zich aanmeldt, vindt verificatie plaats van de betreffende identiteit. Dat vereist inzicht en beleid om iedere identiteit te volgen op de route door het netwerk. Doordat de medewerker een belangrijke schakel is en het eerste doelwit van een hacker, is het noodzakelijk om meer nadruk te leggen op het detecteren van interne bedreigingen.

Stel je in op ‘assume compromise’

Cybercriminelen hebben erg veel geduld. Aanvallers wachten vaak weken of maanden voordat ze daadwerkelijk toeslaan. Over het algemeen is de security van een organisatie al 99 dagen in het gedrang voordat de inbreuk daadwerkelijk wordt ontdekt. Het stelen van user-id’s en wachtwoorden en deze heel gefaseerd gebruiken is een van de meest effectieve manieren om lucratieve bedrijfsdata buit te maken.

Het is dus noodzakelijk om heel waakzaam te zijn en alle patronen binnen het netwerk goed te monitoren. Dat kan met behulp van machine learning en gedragsanalyse-tools die heel snel bedreigingen in de vorm van afwijkend gedrag kunnen detecteren. Veel van deze oplossingen zijn al ingebouwd in onder meer beveiligingstechnologieën voor identiteitsbeheer.

Verbeter het identiteitsbeheer en kom niet ongewenst in het nieuws

De inzet van op risico gebaseerde, voorwaardelijke toegang om het identiteitsbeheer te verbeteren, is snel een standaardprocedure aan het worden. In de tussentijd werken bedrijven hard aan het ontwikkelen van andere manieren om het voor de gebruiker makkelijker te maken zich aan te melden.

Het gebruik van biometrie zoals met Windows Hello is een voorbeeld van een nieuwe aanpak, waarbij je geen wachtwoord meer hoeft in te vullen. Een slimme lokale authenticatieoplossing, gecombineerd met een intelligente access management-oplossing stelt een IT-afdeling in staat om de beveiliging naar een hoger niveau te tillen.

Het bieden van nieuwe gebruikerservaringen en het verhogen van de productiviteit van de gebruiker hoeven niet direct te leiden tot meer risico. Het gaat erom de juiste mindset te ontwikkelen, gebruikers goed te trainen in het gebruik van systemen en de juiste multifactor authenticatiemiddelen in te zetten. Dat vormt de beste basis om je bedrijf uit negatief nieuws met betrekking tot beveiligingsproblemen te houden en data optimaal te beschermen.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.

Hoe betrouwbaar is de cloud? Leer meer in dit webinar.

Ontdek hoe Microsoft om gaat met beveiliging van bedrijfsdata en privacy.

Educatie

Financiële dienstverlening

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

Overheid

  • Het accountguard logo

    Microsoft AccountGuard biedt bescherming aan democratische processen in Europa

    Organisaties die zich bezighouden met onze democratische processen moeten toegang hebben tot de nieuwste en meest betrouwbare technologie op het gebied van cyberveiligheid. Microsoft is er namelijk van overtuigd dat het beschermen van democratische processen, zoals de verkiezingen, van cruciaal belang is voor de stabiliteit van onze democratieën. Door de toenemende inspanningen van onder andere […]

  • Iceland runs on Trust

    Hoe de cloud een klein land heeft geholpen om grote ambities te realiseren

    In december 2015 vatte de IJslandse regering het plan op om de digitale infrastructuur te moderniseren. Overheidsinstellingen hadden te maken met zo’n 100 leveranciers die werden beheerd door ruim 100 IT-managers, dus de opdracht was duidelijk: het beheer vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Tweeënhalf jaar later werd de […]

Productie

  • man and woman are standing in a warehouse

    Optimaal beveiligd samenwerken in de industrie

    Zo hou je bedrijfsgegevens echt veilig Je wil niet dat de blauwdrukken van nieuwe producten ook op de tekentafel van je concurrent terecht komen. In de media lezen we regelmatig dat bedrijfsgeheimen toch in handen van derden vallen. Een digitaal document is snel per ongeluk naar de verkeerde persoon verstuurd en vindt via de digitale […]

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

Retail

Zorg

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

  • Een vrouw met Surface laptop

    5 redenen waarom mobiele devices onmisbaar zijn in de zorg

    Het werk in de zorg wordt steeds digitaler. Patiëntgegevens worden online bewaard, zodat ze altijd en overal beschikbaar zijn voor zorgverleners. Handig als je veel onderweg bent, want dan heb je altijd de actuele status van cliënten of patiënten tot je beschikking. Maar hoe heb je toegang tot die gegevens? Een loodzware laptop meesjouwen is […]