Overslaan naar hoofdinhoud
Pulse

Safer Internet Day: Identiteitsbescherming moet een flink stuk hoger op de agenda

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 3 min.

Wereldwijd zijn er voor organisaties twee trends die op dit moment een belangrijke rol spelen: de cloud als drijvende kracht achter digitale transformatie en cybercriminaliteit die de kosten steeds verder omhoogjagen. Deze twee trends hebben ingrijpende gevolgen voor organisaties en hun medewerkers en vereisen optimale bescherming van medewerker- en klantidentiteit.

Identiteitsdiefstal is een groeiend probleem. In 2016 werden drie miljard klantgegevens gestolen. Meer dan de helft van het geleden dataverlies door bedrijven was te koppelen aan gestolen identiteiten. Dat is slecht voor een economie die steeds meer wordt aangedreven door (internet-)technologie. Die gaat immers uit van vertrouwde identiteiten. Er is ook goed nieuws: er zijn volop tools om identiteiten te beschermen. De uitdaging ligt in de keuze voor de juiste tools.

De medewerker bevindt zich aan de rand van het netwerk

Tot voor kort bestond security vooral uit het aanleggen van een verdedigingswal rondom een netwerk. Met access control-policy’s werd de toegang tot het netwerk geregeld. Dat leidde in toenemende mate tot support-calls, een afnemende productiviteit en onveilige work-arounds zoals het opslaan van gevoelige informatie op usb-sticks. Die tijd is voorbij. Organisaties moeten nu erkennen dat de medewerker niet meer gebonden is aan een vaste en gecontroleerde locatie op een besloten netwerk. Tevens vormen medewerkers onbedoeld vaak een zwakke schakel in de beveiliging. Elke keer als hij of zij zich aanmeldt, vindt verificatie plaats van de betreffende identiteit. Dat vereist inzicht en beleid om iedere identiteit te volgen op de route door het netwerk. Doordat de medewerker een belangrijke schakel is en het eerste doelwit van een hacker, is het noodzakelijk om meer nadruk te leggen op het detecteren van interne bedreigingen.

Stel je in op ‘assume compromise’

Cybercriminelen hebben erg veel geduld. Aanvallers wachten vaak weken of maanden voordat ze daadwerkelijk toeslaan. Over het algemeen is de security van een organisatie al 99 dagen in het gedrang voordat de inbreuk daadwerkelijk wordt ontdekt. Het stelen van user-id’s en wachtwoorden en deze heel gefaseerd gebruiken is een van de meest effectieve manieren om lucratieve bedrijfsdata buit te maken.

Het is dus noodzakelijk om heel waakzaam te zijn en alle patronen binnen het netwerk goed te monitoren. Dat kan met behulp van machine learning en gedragsanalyse-tools die heel snel bedreigingen in de vorm van afwijkend gedrag kunnen detecteren. Veel van deze oplossingen zijn al ingebouwd in onder meer beveiligingstechnologieën voor identiteitsbeheer.

Verbeter het identiteitsbeheer en kom niet ongewenst in het nieuws

De inzet van op risico gebaseerde, voorwaardelijke toegang om het identiteitsbeheer te verbeteren, is snel een standaardprocedure aan het worden. In de tussentijd werken bedrijven hard aan het ontwikkelen van andere manieren om het voor de gebruiker makkelijker te maken zich aan te melden.

Het gebruik van biometrie zoals met Windows Hello is een voorbeeld van een nieuwe aanpak, waarbij je geen wachtwoord meer hoeft in te vullen. Een slimme lokale authenticatieoplossing, gecombineerd met een intelligente access management-oplossing stelt een IT-afdeling in staat om de beveiliging naar een hoger niveau te tillen.

Het bieden van nieuwe gebruikerservaringen en het verhogen van de productiviteit van de gebruiker hoeven niet direct te leiden tot meer risico. Het gaat erom de juiste mindset te ontwikkelen, gebruikers goed te trainen in het gebruik van systemen en de juiste multifactor authenticatiemiddelen in te zetten. Dat vormt de beste basis om je bedrijf uit negatief nieuws met betrekking tot beveiligingsproblemen te houden en data optimaal te beschermen.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.

Duurzaam ondernemen met Surface? Leer meer in dit webinar.

Ontdek hoe Microsoft en Surface invulling geven aan jou MVO-missie.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

  • Een AVG-handleiding voor scholen

    Een AVG-handleiding voor scholen

    De nieuwe Europese wet ‘Algemene verordening gegevensbescherming (AVG)’ is sinds 25 mei 2018 van kracht. In onderstaande gratis eBook wordt uitgelegd welke stappen je kan nemen om je school te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je school op reis Je school is op reis. Een doorlopende reis met veel […]

Financiële dienstverlening

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

Overheid

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

Productie

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

Retail

Zorg

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security […]

Klantverhalen

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

Tips

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]