Security

Voor de beveiliging van zowel identiteiten als systemen gebruiken we zowel de “verdediging” benadering als de “aanval” benadering. Vanuit een verdedigingsperspectief moeten zowel identiteiten als systemen zo goed mogelijk worden beveiligd. Hiermee wordt een gezonde balans tussen “veiligheid” en “gebruikerservaring” bereikt. We willen niet (te) strikte beveiliging die resulteert in een slechte gebruikerservaring. Een slechte gebruikerservaring zal op zijn beurt resulteren in een slechte beveiliging als gevolg van ongewenst gedrag. Om dat te voorkomen is er aanvullende begeleiding en/of tooling benodigd. Toch moet u soms door de zure appel bijten wanneer u achterloopt op (nieuwe) veiligheidsstandaarden. Hierop volgend moeten zowel identiteiten als systemen vanuit een aanvalsperspectief worden benaderd. De belangrijkste reden hiervoor is om te weten welke zwakke punten er nog zijn om de juiste maatregelen te (kunnen) nemen. Die maatregelen verkleinen de risico’s verder en waar mogelijk worden ze zelfs volledig geelimineerd.

Stel uzelf de volgende vraag: “waarom zou u de kennis van mogelijke zwakheden niet zelf gebruiken om verbeteringen aan te brengen, in plaats van dat een kwaadwillende deze tegen u gebruikt?

Uiteindelijk draait het allemaal om:

  • identiteiten hebben de juiste en meest recente beveiligingsinstellingen;
  • identiteiten hebben unieke en sterke wachtwoorden in plaats van gedeelde en zwakke/gecompromitteerde wachtwoorden;
  • identiteiten ontvangen aanvullende authenticatieverificatie via een of andere vorm van MFA, waar en wanneer van toepassing;
  • waar mogelijk gebruiken identiteiten (helemaal) geen (extra) wachtwoorden meer, maar in plaats daarvan andere sterkere authenticatiemechanismen (wachtwoordloos), of in ieder geval minder wachtwoorden;
  • kwaadwillende personen worden geblokkeerd en medewerkers kunnen met minimale of geen impact hun werk blijven doen;
  • authenticatiesystemen zijn zo veilig mogelijk en gebruiken de meest recente instellingen en protocollen;
  • abnormale gebeurtenissen worden tijdig gedetecteerd met, waar nodig, opvolgende risicobeperkende maatregelen.

Onthoud dat Active Directory op dit moment voor veel organisaties nog steeds de basis is van een hybride identiteitsscenario, maar ook een primaire aanvalsdoel. Zorg ervoor dat u de controle heeft en blijft, ontdek en repareer zwakheden voordat aanvallers ze tegen uw organisatie gebruiken.

Weet u wat de beveiligingsstatus is van uw kern identiteitssystemen? Wilt u dat weten?

Wees veilig, blijf veilig, maar ook voorop!

KvK: 78.70.27.20 || BTW ID: NL002970959B74

Tenzij anders vermeld en/of overeengekomen, zijn op al onze aanbiedingen en overeenkomsten de NLdigital Voorwaarden 2020 van toepassing, gedeponeerd bij de Rechtbank Midden-Nederland, locatie Utrecht.