Een veilig netwerk begint bij goede identiteitscontrole
Hoe kun je als organisatie je netwerk beveiligen tegen ongewenste indringers? Met de komst van cloud technologie staat het onderwerp hoger op de agenda dan ooit. Een hogere mobiliteit brengt immers ook risico’s met zich mee. Het wordt lastiger om belangrijke en vertrouwelijke informatie binnenshuis te houden. Er zijn echter manieren om ook in de cloud veilig te kunnen werken. Met multi-factor identificatie ervaar je de voordelen van de cloud, maar wordt het hackers vrijwel onmogelijk gemaakt om binnen te komen op jouw netwerk.
Een effectief deurbeleid voor je pand én het netwerk
Het beveiligen van de organisatie begint bij een effectief identity management. Als het om bedrijfspanden gaat, is dat vaak prima geregeld. Medewerkers krijgen een pasje of sleutel om ervoor te zorgen dat niet iedereen zomaar binnen kan lopen. Meldt zich een onbekende aan de deur, dan wordt deze door een medewerker aangesproken.
Het principe van online security is niet veel anders. Ook hier is het cruciaal om te kunnen vaststellen of degene die inlogt op het netwerk, daadwerkelijk degene is die hij of zij zegt te zijn. Vaak gebeurt dat door een gebruikersnaam of wachtwoord te vragen. De manier waarop dat gebeurt, is in de loop van de jaren behoorlijk veranderd.
Hoe (on)veilig is jouw wachtwoord?
Ooit was het volstrekt normaal om als bedrijf eenmalig inloggegevens aan een gebruiker te verstrekken: een gebruikersnaam met een wachtwoord dat altijd geldig bleef. Later kon de gebruiker het wachtwoord zelf veranderen en was zelfs verplicht dat regelmatig te doen. De meeste mensen maakten het zichzelf daarbij niet al te moeilijk en kozen wachtwoorden die makkelijk te raden waren. Vandaar dat er steeds meer eisen aan het formaat van de wachtwoorden werden gesteld: het moest bijvoorbeeld een bepaalde lengte hebben, minstens twee cijfers en /of diakritische tekens bevatten. Daarmee werden de wachtwoorden zo ingewikkeld, dat niemand ze meer kon onthouden en steeds meer mensen ze toch maar weer in hun agenda gingen bijhouden. Veiliger werd het er niet op.
Veilig én gebruiksvriendelijk met multi-factor authenticatie
Banken en overheid (DigiD) maken er al langer gebruik van, maar ook in het bedrijfsleven wordt multi-factor authenticatie steeds vaker toegepast. Bij deze vorm van identificatie wordt nog een extra controle gedaan. Als iemand inlogt op zijn account, moet hij niet alleen gebruikersnaam en password opgeven, maar wordt er ook een code gegenereerd. De gebruiker krijgt deze toegestuurd via sms of een app. Pas als hij de code correct invoert, krijgt hij toegang tot het netwerk. Een veilige én gebruikersvriendelijke manier om te checken of de gebruiker inderdaad is wie hij zegt te zijn. Bovendien is multi-factor identificatie vrij makkelijk te implementeren. De meeste cloudproviders bieden standaard diensten om externe toegang tot een account extra te beveiligen met een sms-bericht of app melding.
Blijf alert! Ook de beste optie is niet perfect.
Natuurlijk is ook deze methode niet 100% waterdicht, maar het wordt hackers wel een stuk lastiger gemaakt. Om binnen te kunnen komen op het netwerk, moeten ze niet alleen de inloggegevens weten te achterhalen, maar ook sms berichten onderscheppen of smartphones stelen. En lukt het toch niet om ongewenste indringers helemaal buiten te houden, dan is er software beschikbaar waarmee een organisatie makkelijker kan detecteren of er sprake is van hacken. Applicaties die precies in de gaten houden wie er inlogt op het netwerk, op welk tijdstip dit gebeurt en vanaf welke device. Wordt er binnen een uur tijd zowel in Nederland als in China ingelogd op hetzelfde account, dan snapt het systeem dat er iets mis is en wordt het account automatisch geblokkeerd. Het kwaad is dan weliswaar al geschied, maar in elk geval kunnen er maatregelen genomen worden om erger te voorkomen.