Alles en iedereen in de cloud? Let wel op je beveiliging

Blogs

22 juni 2020

Leestijd: 4 minuten leestijd

Blog

Zo veel mensen denken: dat overkomt mij niet. En toch overkomt het zoveel mensen: een hack. Daar kan Centrum voor Jeugd en Gezin Rijnmond inmiddels over meepraten. We lazen bijvoorbeeld op nu.nl dat niet lang geleden een hacker toegang wist te krijgen tot de mailbox van en daarmee tot duizenden mails van cliënten. Doordat een medewerker klikte op een link in een phishingmail, had de hacker vrij spel. In dit geval is het bij de mailbox gebleven, maar het had natuurlijk ook heel anders af kunnen lopen. Gelukkig zijn er maatregelen die je kunt nemen om je data in de cloud te beschermen.

Gebruikersnaam en wachtwoord

Ooit was het afdoende om je medewerkers, die zich netjes binnen de muren van je bedrijfspand bevonden, met een gebruikersnaam en wachtwoord in te laten loggen op je netwerk. Maar vandaag de dag werkt iedereen overal vandaan, vanaf verschillende apparaten en aan kantoortijden is ook al niemand meer gebonden. Hoe weet je dan zeker dat degene die inlogt ook werkelijk jouw medewerker is en niet een kwaadwillende die met een berg credentials aan de haal is gegaan? Dat weet je niet, zo simpel is het.

Trust nobody

Vandaag de dag is het noodzaak om een Zero Trust-strategie te hanteren. In het kort: vertrouw niemand tot het tegendeel bewezen is. De iets langere versie: beschouw elk apparaat, elke gebruiker en ieder netwerk als onbetrouwbaar, en maak gebruik van een slimme toegangscontrole die kijkt naar de hele context.

Voorwaardelijke toegang

Met voorwaardelijke toegang – een tool binnen Microsoft Azure die beter bekend is als conditional access – wordt een gebruiker die probeert in te loggen beoordeeld op basis van locatie, apparaat, aanmeldrisico en toepassing. Elke inlogpoging wordt geëvalueerd. Afhankelijk van hoe waarschijnlijk het is dat de werkelijke eigenaar van het account probeert in te loggen, krijgt de inlogpoging een lage, gemiddelde of hoge risicoscore mee. Is het risico hoog, dan wordt de toegang geblokkeerd. Is het risico gemiddeld, moet verplicht multifactor-authenticatie worden gebruikt.

Multifactor-authenticatie

Een belangrijk onderdeel van een goede Zero Trust-strategie is multifactor-authenticatie. Dat houdt in dat een gebruiker geïdentificeerd wordt op basis van meerdere factoren. Iets wat de gebruiker weet, iets wat de gebruiker heeft en iets wat de gebruiker is. Denk bijvoorbeeld aan het oude vertrouwde wachtwoord of een pincode in combinatie met een toegangsmiddel als een telefoon én een biometrisch identificatiemiddel zoals gezichtsherkenning of een vingerafdruk. Behalve MFA zijn er nog een aantal componenten die onderdeel uitmaken van onze Zero Trust-aanpak.

Hoe safe is jouw cloudomgeving?

Om snel inzicht te krijgen in de beveiliging van je cloudomgeving hebben we bij MostWare de Cloud Security Scan ontwikkeld. Onze securityspecialisten scannen gratis jouw Microsoft-cloudomgeving en brengen eventuele zwakke plekken in kaart. Geïnteresseerd? Vraag dan nu je gratis scan aan.

Benieuwd wat wij voor jou kunnen regelen?

Dit is Dennis, hij adviseert je graag. Neem vrijblijvend contact op!
Dennis

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Dennis Schellekens

Brand Manager