Je identiteit geeft je toegang tot bepaalde informatie. Iemand die jouw digitale identiteit (gebruikersnaam en wachtwoord) weet te achterhalen, heeft daarmee niet alleen toegang tot jouw informatie maar ook tot de informatie van de organisatie waar je toegang toe hebt. Identiteit beveiliging zorgt ervoor dat anderen jouw identiteit niet kunnen achterhalen.
De simpelste manier van identiteitsbeveiliging is het hanteren van een wachtwoord behorend bij je gebruikersnaam. Gebruik je een te simpel wachtwoord dan is dit relatief eenvoudig te raden door een hacker. Een sterk wachtwoord kan worden afgedwongen door het systeem. Gecombineerd met een tool die sterke wachtwoorden voor je bedenkt en onthoudt, is je identiteit veilig en heb je die gele plakkende briefjes niet meer nodig!
Met een tweetraps verificatie is er naast een gebruikersnaam en wachtwoord een goedkeuring nodig die verstuurd wordt naar een persoonlijk device zoals een smartphone. Zonder goedkeuring geen toegang. Hiermee kan 99% van oneigenlijke aanmeldingen voorkomen worden, zelfs wanneer je een simpel wachtwoord hebt gekozen.
Toegang naar een bedrijfsnetwerk verloopt altijd via een apparaat, bijvoorbeeld een laptop. Een volgens de beveiligingsstandaard ingerichte laptop die gekoppeld is aan een bekende gebruiker (identiteit) noemen we een vertrouwd apparaat (trusted device). De gebruiker doorloopt al een aantal beveiligingsstappen om het vertrouwde apparaat te kunnen gebruiken. Bij het maken van de connectie naar het bedrijfsnetwerk, wordt het vertrouwde apparaat herkend en wordt direct toegang verleend. Dit zorgt voor een fijne gebruikerservaring want er zijn geen extra handelingen nodig, terwijl de beveiliging op een hoog niveau ligt. Probeert dezelfde gebruiker in te loggen via een niet vertrouwd apparaat (privé laptop of openbare computer) wordt altijd een tweetraps verificatie uitgevoerd. Hiermee wordt vastgesteld dat het echt de geautoriseerde gebruiker is die zich toegang wilt verschaffen.
Aan een sterk wachtwoord heb je niets wanneer je onbewust je inloggegevens weggeeft als gevolg van een phishing mail. Door gebruik te maken van Anti-phishing software is het mogelijk een groot deel van phishing mails af te vangen. Kort door de bocht gezegd wordt inkomende mail vergeleken met bekende Phishing mails en afgevangen wanneer er een match is. Daarnaast wordt de e-mail nog veiliger gemaakt door bescherming te bieden tegen malware en virussen die via e-mail binnenkomen waarbij ook directe koppelingen naar kwaadaardige sites tegengehouden worden. Deze technische maatregelen gecombineerd met een bewuste medewerker, verkleint het risico op identiteitsmisbruik enorm.
ISO9001: 2015 gecertificeerd
ISO27001: 2013 gecertificeerd
© 2021 VX Company Managed Services