22 juni 2020

3

Alles en iedereen in de cloud? Let wel op je beveiliging

Zo veel mensen denken: dat overkomt mij niet. En toch overkomt het zoveel mensen: een hack. Daar kan Centrum voor Jeugd en Gezin Rijnmond inmiddels over meepraten. We lazen bijvoorbeeld op nu.nl dat niet lang geleden een hacker toegang wist te krijgen tot de mailbox van en daarmee tot duizenden mails van cliënten. Doordat een medewerker klikte op een link in een phishingmail, had de hacker vrij spel. In dit geval is het bij de mailbox gebleven, maar het had natuurlijk ook heel anders af kunnen lopen. Gelukkig zijn er maatregelen die je kunt nemen om je data in de cloud te beschermen.

Gebruikersnaam en wachtwoord

Ooit was het afdoende om je medewerkers, die zich netjes binnen de muren van je bedrijfspand bevonden, met een gebruikersnaam en wachtwoord in te laten loggen op je netwerk. Maar vandaag de dag werkt iedereen overal vandaan, vanaf verschillende apparaten en aan kantoortijden is ook al niemand meer gebonden. Hoe weet je dan zeker dat degene die inlogt ook werkelijk jouw medewerker is en niet een kwaadwillende die met een berg credentials aan de haal is gegaan? Dat weet je niet, zo simpel is het.

Trust nobody

Vandaag de dag is het noodzaak om een Zero Trust-strategie te hanteren. In het kort: vertrouw niemand tot het tegendeel bewezen is. De iets langere versie: beschouw elk apparaat, elke gebruiker en ieder netwerk als onbetrouwbaar, en maak gebruik van een slimme toegangscontrole die kijkt naar de hele context.

Voorwaardelijke toegang

Met voorwaardelijke toegang – een tool binnen Microsoft Azure die beter bekend is als conditional access – wordt een gebruiker die probeert in te loggen beoordeeld op basis van locatie, apparaat, aanmeldrisico en toepassing. Elke inlogpoging wordt geëvalueerd. Afhankelijk van hoe waarschijnlijk het is dat de werkelijke eigenaar van het account probeert in te loggen, krijgt de inlogpoging een lage, gemiddelde of hoge risicoscore mee. Is het risico hoog, dan wordt de toegang geblokkeerd. Is het risico gemiddeld, moet verplicht multifactor-authenticatie worden gebruikt.

Multifactor-authenticatie

Een belangrijk onderdeel van een goede Zero Trust-strategie is multifactor-authenticatie. Dat houdt in dat een gebruiker geïdentificeerd wordt op basis van meerdere factoren. Iets wat de gebruiker weet, iets wat de gebruiker heeft en iets wat de gebruiker is. Denk bijvoorbeeld aan het oude vertrouwde wachtwoord of een pincode in combinatie met een toegangsmiddel als een telefoon én een biometrisch identificatiemiddel zoals gezichtsherkenning of een vingerafdruk. Behalve MFA zijn er nog een aantal componenten die onderdeel uitmaken van onze Zero Trust-aanpak.

Hoe safe is jouw cloudomgeving?

Om snel inzicht te krijgen in de beveiliging van je cloudomgeving hebben we bij MostWare de Cloud Security Scan ontwikkeld. Onze securityspecialisten scannen gratis jouw Microsoft-cloudomgeving en brengen eventuele zwakke plekken in kaart. Geïnteresseerd? Vraag dan nu je gratis scan aan.

Rogier

Security Specialist

Kan ik je helpen?

Rogier

Security Specialist

Neem vrijblijvend contact op

Wij vertellen je graag meer.

Deel deze case

Leuk om te laten zien, maak je vrienden mee!

Wil jij veiliger, maar vooral ook slimmer werken?

Ontvang als eerste onze tweewekelijkse tips over de moderne werkplek, slimme data en veiligheid

E-mailadres


Ook leuk om te lezen!

Wij maken veel mee en kunnen het niet laten om het met jullie te delen. De blogs hieronder zijn dan ook met liefde en kennis geschreven. Kies er een uit en geniet ervan.

Phishing uitbannen? dit doe je tegen deze hacks!

#phishing #zero trust

3

Zero Trust? Zo pas je het toe in de praktijk!

#veiligheid #zerotrust

3

De toekomst van ict-veiligheid? Zero Trust!

#veiligheid #zerotrust

4

Mostware

Mostware

Deze website gebruikt cookies om je de beste ervaring te geven. Zie ons privacystatement voor meer informatie.