Alles en iedereen in de cloud? Let wel op je beveiliging
22 juni 2020
Leestijd: 4 minuten leestijd
Blog
Zo veel mensen denken: dat overkomt mij niet. En toch overkomt het zoveel mensen: een hack. Daar kan Centrum voor Jeugd en Gezin Rijnmond inmiddels over meepraten. We lazen bijvoorbeeld op nu.nl dat niet lang geleden een hacker toegang wist te krijgen tot de mailbox van en daarmee tot duizenden mails van cliënten. Doordat een medewerker klikte op een link in een phishingmail, had de hacker vrij spel. In dit geval is het bij de mailbox gebleven, maar het had natuurlijk ook heel anders af kunnen lopen. Gelukkig zijn er maatregelen die je kunt nemen om je data in de cloud te beschermen.
Gebruikersnaam en wachtwoord
Ooit was het afdoende om je medewerkers, die zich netjes binnen de muren van je bedrijfspand bevonden, met een gebruikersnaam en wachtwoord in te laten loggen op je netwerk. Maar vandaag de dag werkt iedereen overal vandaan, vanaf verschillende apparaten en aan kantoortijden is ook al niemand meer gebonden. Hoe weet je dan zeker dat degene die inlogt ook werkelijk jouw medewerker is en niet een kwaadwillende die met een berg credentials aan de haal is gegaan? Dat weet je niet, zo simpel is het.
Trust nobody
Vandaag de dag is het noodzaak om een Zero Trust-strategie te hanteren. In het kort: vertrouw niemand tot het tegendeel bewezen is. De iets langere versie: beschouw elk apparaat, elke gebruiker en ieder netwerk als onbetrouwbaar, en maak gebruik van een slimme toegangscontrole die kijkt naar de hele context.
Voorwaardelijke toegang
Met voorwaardelijke toegang – een tool binnen Microsoft Azure die beter bekend is als conditional access – wordt een gebruiker die probeert in te loggen beoordeeld op basis van locatie, apparaat, aanmeldrisico en toepassing. Elke inlogpoging wordt geëvalueerd. Afhankelijk van hoe waarschijnlijk het is dat de werkelijke eigenaar van het account probeert in te loggen, krijgt de inlogpoging een lage, gemiddelde of hoge risicoscore mee. Is het risico hoog, dan wordt de toegang geblokkeerd. Is het risico gemiddeld, moet verplicht multifactor-authenticatie worden gebruikt.
Multifactor-authenticatie
Een belangrijk onderdeel van een goede Zero Trust-strategie is multifactor-authenticatie. Dat houdt in dat een gebruiker geïdentificeerd wordt op basis van meerdere factoren. Iets wat de gebruiker weet, iets wat de gebruiker heeft en iets wat de gebruiker is. Denk bijvoorbeeld aan het oude vertrouwde wachtwoord of een pincode in combinatie met een toegangsmiddel als een telefoon én een biometrisch identificatiemiddel zoals gezichtsherkenning of een vingerafdruk. Behalve MFA zijn er nog een aantal componenten die onderdeel uitmaken van onze Zero Trust-aanpak.
Hoe safe is jouw cloudomgeving?
Om snel inzicht te krijgen in de beveiliging van je cloudomgeving hebben we bij MostWare de Cloud Security Scan ontwikkeld. Onze securityspecialisten scannen gratis jouw Microsoft-cloudomgeving en brengen eventuele zwakke plekken in kaart. Geïnteresseerd? Vraag dan nu je gratis scan aan.