CONTACT

Identiteit & Toegang beveiliging

Wat is het en waarom moet je dat doen?

Wat is Identiteit & Toegang beveiliging?

Je identiteit geeft je toegang tot bepaalde informatie. Iemand die jouw digitale identiteit (gebruikersnaam en wachtwoord) weet te achterhalen, heeft daarmee niet alleen toegang tot jouw informatie maar ook tot de informatie van de organisatie waar je toegang toe hebt. Identiteit beveiliging zorgt ervoor dat anderen jouw identiteit niet kunnen achterhalen.

 

Sterk wachtwoord

De simpelste manier van identiteitsbeveiliging is het hanteren van een wachtwoord behorend bij je gebruikersnaam. Gebruik je een te simpel wachtwoord dan is dit relatief eenvoudig te raden door een hacker. Een sterk wachtwoord kan worden afgedwongen door het systeem. Gecombineerd met een tool die sterke wachtwoorden voor je bedenkt en onthoudt, is je identiteit veilig en heb je die gele plakkende briefjes niet meer nodig!

 

Tweetraps verificatie

Met een tweetraps verificatie is er naast een gebruikersnaam en wachtwoord een goedkeuring nodig die verstuurd wordt naar een persoonlijk device zoals een smartphone. Zonder goedkeuring geen toegang. Hiermee kan 99% van oneigenlijke aanmeldingen voorkomen worden, zelfs wanneer je een simpel wachtwoord hebt gekozen.

 

Vertrouwd apparaat

Toegang naar een bedrijfsnetwerk verloopt altijd via een apparaat, bijvoorbeeld een laptop. Een volgens de beveiligingsstandaard ingerichte laptop die gekoppeld is aan een bekende gebruiker (identiteit) noemen we een vertrouwd apparaat (trusted device). De gebruiker doorloopt al een aantal beveiligingsstappen om het vertrouwde apparaat te kunnen gebruiken. Bij het maken van de connectie naar het bedrijfsnetwerk, wordt het vertrouwde apparaat herkend en wordt direct toegang verleend. Dit zorgt voor een fijne gebruikerservaring want er zijn geen extra handelingen nodig, terwijl de beveiliging op een hoog niveau ligt. Probeert dezelfde gebruiker in te loggen via een niet vertrouwd apparaat (privé laptop of openbare computer) wordt altijd een tweetraps verificatie uitgevoerd. Hiermee wordt vastgesteld dat het echt de geautoriseerde gebruiker is die zich toegang wilt verschaffen.

 

Veilige e-mail en Anti Phishing

Aan een sterk wachtwoord heb je niets wanneer je onbewust je inloggegevens weggeeft als gevolg van een phishing mail. Door gebruik te maken van Anti-phishing software is het mogelijk een groot deel van phishing mails af te vangen. Kort door de bocht gezegd wordt inkomende mail vergeleken met bekende Phishing mails en afgevangen wanneer er een match is. Daarnaast wordt de e-mail nog veiliger gemaakt door bescherming te bieden tegen malware en virussen die via e-mail binnenkomen waarbij ook directe koppelingen naar kwaadaardige sites tegengehouden worden. Deze technische maatregelen gecombineerd met een bewuste medewerker, verkleint het risico op identiteitsmisbruik enorm.

 

Vraagt u zich af of
dit goed geregeld
is in uw organisatie?
Ik adviseer u graag!

Martijn Schouten - Security Officer & Microsoft 365 Architect
PLAN AFSPRAAK