IT Security – Hoe veilig is jouw bedrijfsdata?2 min gelezen
Digital SecurityHet beveiligen of het veiligstellen van bezittingen is nooit een gratis optie geweest. Een mooi voorbeeld hiervan is een bank, waar je voor de veiligheid en zekerheid van een bankkluis kiest. Een bank biedt zekerheid door meerdere beveiligingssystemen en beveiligingslagen te combineren. De beveiligde voordeur is de eerste beveiliging, in de bank zijn meerdere beveiligers te vinden die doormiddel van verschillende (stalen)deuren en sleutels de toegang tot de kluis beschermen.
Dan heb je natuurlijk de kluis die door een zware kluisdeur wordt afgeschermd. In deze deur zitten nog verschillende veiligheidsmechanismes, die het onmogelijk maken zonder sleutel toegang tot de kluis te krijgen. Maar dat is nog niet alles, achter deze kluisdeur worden waardevolle spullen nog eens extra beschermd door de “safety deposit boxes” in de kluis zelf. Hiervoor is een tweede additionele sleutel nodig.
Dit is een voorbeeld hoe het veiligstellen van bezittingen al honderden jaren gaat. Zelfs in deze tijd worden waardevolle items nog op deze manier opgeborgen. Maar hoe beveilig je digitale items, zoals bestanden, gevoelige e-mails en persoonsgegevens?
Hoe beveiligen we data/digitale informatie tegenwoordig?
Als we nu kijken naar IT, zou men er goed aan doen hetzelfde soort securitybeleid te volgen en te kiezen voor verschillende beveiligingslagen. In een beleid waar verschillende beveiligingslagen elkaar opvolgen en ondersteunen worden data en digitale eigendommen beter afgeschermd.
Multi Factor Authenticatie
Het gebruiken van een uniek wachtwoord in combinatie met Multi Factor Authenticatie of kortweg MFA is bijvoorbeeld een goed begin! Dit voorkomt dat als kwaadwillende het wachtwoord weten te kraken ze direct toegang hebben tot de inhoud van de “kluis”. MFA kan je zien als de tweede sleutel van een kluisdeur, deze is geregistreerd aan een apart apparaat wat gekoppeld is aan één persoon. De persoon moet het inlogverzoek goedkeuren, simpel maar heel effectief, wel een wachtwoord maar geen device betekend geen toegang.
MFA is een beveiligingsoptie waarvan het belang nog te vaak wordt onderschat, deze extra verificatiemogelijkheid maakt het extreem lastig om met het wachtwoord alleen toegang te krijgen tot data en het account. Daarnaast biedt Microsoft deze dagen ook de optie om zonder wachtwoord in te loggen, een “Aanmelding zonder wachtwoord” geeft een notificatie op het gekoppelde apparaat welke met de vingerscan of Face ID ontgrendeld kan worden. Deze optie is veiliger omdat kwaadwillende niet langer een wachtwoord kunnen onderscheppen.
Het is dus waardevol om te kijken naar;
- Een sterk wachtwoord(beleid), een minimale vereiste lengte en aantal hoofdletters en vreemde tekens/karakters.
- Afdwingen van MFA, dubbele authenticatie.
- Gebruik van “Aanmelding zonder wachtwoord” met de Microsoft Authenticator App.
Wat is er nog meer?
Voortbordurend op de trends en ontwikkelingen in het beveiligen van data en digitale eigendommen heeft Microsoft meerdere oplossingen het leven in geroepen. Deze oplossingen zijn in staat Cloud bestanden en mail te beschermen doormiddel van Azure Information Protection (onderdeel van de Microsoft Information Protection Suite), onder strikt gecontroleerde voorwaarden toegang te verlenen tot deze bestanden en bedrijfsdata (Conditional Acces). Externe accounts als de bedrijfsprofielen van LinkedIn en Facebook zijn te koppelen aan de digitale inloggegevens van de medewerkers (Single Sign On), zo kan je met één keer inloggen op verschillende platformen. En het beheren van de bedrijfsapparaten (Intune) welke toegang hebben tot bedrijfsdata.
Ons advies; begin met het inzetten van MFA, om vervolgens te kijken naar andere oplossingen die kunnen helpen bij het veiligstellen van uw data. Hulp nodig met het aanzetten van MFA of heb je behoefte aan advies? Neem gerust contact met ons op. We helpen je graag!