Hoe staat het met het onderbuikgevoel van jouw IT-omgeving?
12 oktober 2020
Leestijd: 4 minuten leestijd
Blog
In zijn vorige blog vertelde Maurice Breed over het belang van een goed alarmsysteem. In deze blog schakelt hij van de ‘hardware’ – deur, slot, sleutel en alarmsysteem – naar de softe kant: het onderbuikgevoel van je beveiliging. Jazeker, het onderbuikgevoel. Met een snufje kunstmatige intelligentie dan.
Schrikdraad 2.0
Stel je voor: je hebt een lijst met daarop bekende inbrekers, je weet waar deze inbrekers wonen, welke tools zij gebruiken en je herkent ze zelfs als ze zich vermommen. Stel je vervolgens voor dat je op basis van die lijst in staat bent te voorkomen dat ze ooit je huis kunnen bereiken, laat staan indringen. Voor huizen is de technologie nog niet zo ver, al stel ik me nu al iets voor als een geavanceerd soort schrikdraad dat alleen werkt als één van de dames of heren van de zwarte lijst je huis benaderd. Voor je IT-omgeving staat deze technologie je al wel ter beschikking. Zo kun je de toegang tot jouw systemen nog beter te beschermen.
Vertrouw niemand, controleer alles
Ik schreef al eerder over conditional access. Voordat een gebruiker toegang krijgt tot bepaalde gegevens worden alle verzoeken in realtime volledig geverifieerd, geautoriseerd en versleuteld. Zo kan er bijvoorbeeld door regels te definiëren voorkomen worden dat er vanaf bepaalde plekken in de wereld wordt ingelogd. En wordt er een inlogpoging gedaan vanaf een plek waarvandaan in principe wel ingelogd mag worden, maar waarvandaan zojuist is geprobeerd om in een ander netwerk binnen te dringen, wordt de poging tegengehouden. Zijn inloggegeven van de betreffende gebruiker op een andere plek misbruikt of bekend geworden, wordt de betreffende gebruiker gevraagd om zijn of haar wachtwoord aan te passen. Ook bij deze technologie wordt weer gebruik gemaakt van de cloud in combinatie met artificial intelligence.
De zwakste schakel
Net als bij multifactorauthenticatie – je alarmsysteem – beschermen conditionele maatregelen op het moment dat een gebruiker wil inloggen. Deze maatregelen zijn belangrijk omdat de gebruiker vaak de zwakste schakel is in je beveiliging. En wanneer een cybercrimineel eenmaal binnen is op een gestolen gebruikersaccount kan er veel schade aangericht worden. Vertrouw dus op het onderbuikgevoel van je beveiligingssysteem. OK, in combinatie met een fikse dosis kunstmatige intelligentie. Dat dan weer wel.
Nieuwsgierig?
In zijn volgende blog zal Maurice inzoomen op maatregelen die je kunt nemen om bijlagen en links in e-mails te beveiligen. Kun je niet wachten en wil je nu al aan de slag met jouw beveiliging? Vul het formulier in bij dit bericht of chat met ons via de website, dan plannen we een afspraak!