Ons ultieme doel is een happy user, dat schreven we al in onze vorige blog. Dat betekent dat elke gebruiker onbezorgd kan samenwerken en, dankzij de cloud, de ultieme bewegingsvrijheid ervaart. Eén aandachtspuntje… Dat alles mag niet ten koste gaan van de veiligheid. In deze blog vertelt Myron Helgering, senior solutions engineer bij 2source4, hoe je tot die optimale combinatie komt.
Digitale vrijheid geeft rust
Een happy user, dat willen we allemaal wel zijn. Digitale vrijheid hoort daarbij. Werken waar je wil, wanneer je wil en met wie je wil, zonder barrières, dat geeft die vrijheid. Dat vraagt tegelijkertijd om een sterk beveiligingsbeleid. Want digitale vrijheid brengt ook nieuwe beveiligingsrisico’s met zich mee. Hoe ga je hiermee om?
Zero Trust is de nieuwe standaard
Tot op heden was de trend om je spullen te beveiligen door je bedrijfsnetwerk te beschermen. De digitale variant van het hek om de woning. Vandaag de dag is dat niet afdoende. Moderne bedrijven hebben een beveiligingsmodel nodig dat zich effectiever aanpast aan de complexe moderne omgeving, de hybride werkplek omarmt, en mensen, apparaten en gegevens beschermt, op elke locatie. Ofwel: een hek om je huis, een dikke voordeur, een goed slot met een stevige sleutel, een geavanceerd alarm en een angstaanjagende waakhond. En vergeet vooral de bewoners niet te instrueren de deur niet open te doen, tenzij je honderd procent zeker weet dat degene die voor de deur staat te vertrouwen is. In IT-termen noemen we dit Zero Trust: In de basis vertrouw je niemand die toegang wil tot je omgeving tenzij diegene aan jouw voorwaarden voldoet.
Multi factor authenticatie
Hoe werkt dit dan? Stel er staat iemand voor je – digitale – deur die naar binnen wil. Ze beweert een goede vriendin te zijn, maar is dat wel echt zo? Je ziet haar staan, maar om zeker te weten dat zij het echt is, moet ze zich identificeren. Dat begint met een naam en wachtwoord, mogelijk gevolgd door haar te vragen een bericht voor te lezen dat je haar hebt gestuurd. Dit noemen we ook wel Multi Factor Authentication (MFA).
Welcome to the party!
Als dit allemaal klopt gaat de deur open voor je vriendin: ze krijgt toegang tot je netwerk. Old skool beveiliging houdt na de voordeur op. Je deed er alles aan om mensen buiten de deur te houden, maar waren ze eenmaal binnen? Baby, welcome to the party! Moderne technologie gaat een stap verder. Stel: je vriendin wil nu lekker Netflixen via jouw wifiverbinding, dan kan ze dat alleen op een apparaat dat bij jou bekend is en waar jij toestemming voor hebt gegeven. Zo heb je ook nog eens controle over wat dat apparaat op jouw netwerk mag doen. Maar wat is Netflixen zonder een goeie zak chips? Je laat je vriendin in de voorraadkast, maar ze mag niet zomaar bij al je spullen – bedrijfsdata – maar alleen bij de selectie snacks en drankjes die jij voor haar openstelt. De rest blijft veilig achter slot en grendel.
Mkb’er als prachtige toegangspoort
Wij zien dat binnen het mkb nog maar weinig ondernemers op die manier naar beveiliging kijken. Er wordt nog veel te vaak gedacht dat cybercriminelen zich vooral richten op de grote ondernemingen, maar niets is minder waar. Al zou je zelf financieel gezien maar een kleine speler zijn, je bent ongetwijfeld een geweldige toegangspoort tot grote leveranciers of interessante klanten. Wees je bewust van het feit dat als iemand toegang weet te krijgen tot jouw netwerk, dat hele vervelende gevolgen kan hebben. Een datalek is niet alleen vervelend voor jou en je klanten, je moet het ook melden bij de Autoriteit Persoonsgegevens. Daar kan een fikse boete op staan en daar zit echt niemand op te wachten.
Nieuwgierig?
Benieuwd hoe jij niet alleen je huis, maar ook je spullen beschermt, neem dan contact op met ons. Wij komen graag een keer langs met onze virtuele gereedschapskist.