De cloud en bring your own device hebben bij de meeste bedrijven hun intrede gedaan. Dat maakt werknemers flexibeler en beter uitgerust voor de netwerkeconomie. De security is binnen de bedrijfsmuren wel goed geregeld, maar bij authenticatie tot SaaS-applicaties worden regelmatig cruciale stappen vergeten waardoor hackers gemakkelijk binnen dringen. In deze blog leg ik uit hoe je de beveiliging wél goed regelt.
Traditioneel staat alles binnen de bedrijfsmuren: servers, computers en het personeel. Daarbuiten kon je niet bij tools of documenten. Die tijd is voorbij. Bij een modern bedrijf is het vanzelfsprekend dat je zowel op kantoor als daarbuiten overal en altijd kunt werken. Dat kan met de laptop of smartphone van het bedrijf of van je eigen keuze. Dat is handig want daardoor kunnen werknemers productiever zijn omdat ze aan de slag kunnen onder de omstandigheden die voor hun optimaal zijn. Deze vrijheid van werken maakt het werk van IT-beveiligers wel een stuk complexer.
ESSENTIELE CLOUD-SECURITY WORDT VAAK VERGETEN
Ik zie veel bedrijven die gedeeltelijk naar de cloud zijn gemigreerd en nog op de traditionele manier worden beveiligd. Hun on-premise-applicaties zijn uitstekend beveiligd, maar via eenvoudige trucs kunnen cybercriminelen zichzelf toegang tot de cloud-apps verschaffen. Dat komt omdat ze na de migratie enkele essentiële stappen vergeten zijn te zetten.
HACKER KENT DE HELFT VAN DE PUZZEL
De SaaS-applicaties worden toegevoegd aan de on-premise-omgeving. De active directory wordt gekoppeld aan SaaS-applicaties via identiteits-providers Microsoft of Okta. Daar blijft het vaak bij en daarin schuilt het gevaar. Als de hacker een e-mailadres kent, heeft hij de helft van de puzzel om in te breken al opgelost. Hij heeft de inlognaam al, alleen het wachtwoord weerhoudt hem van een inbraak. Multi-factor authenticatie via tokens, SMS, smartcards maakt het inloggen veel veiliger.
ONBEKENDEN KLOPPEN AAN, DE DEUR GAAT DICHT
De beveiliging kan nog beter door extra toegangsregels die kunnen worden toegevoegd. Deze extra barrières worden opgeworpen als ineens verdacht inloggedrag plaatsvindt. Denk bijvoorbeeld aan een inlogpoging uit een land, terwijl daar toch echt geen werknemer op dat moment te vinden is. Dan kan automatisch en direct dat account geblokkeerd worden.
BEPERKING IS DE SLEUTEL TOT EXTRA VEILIGHEID
Een andere manier om accounts te beschermen is door alleen bekende devices te laten inloggen. Op basis van de rol van het apparaat kan ook extra of juist beperkte toegang tot het netwerk worden verleend. Hierdoor hebben computers binnen de bedrijfsmuren wel volledige toegang, maar worden privé-apparaten beperkt tot bijvoorbeeld enkel toegang via de webbrowser. Cloud Access Security Brokers (CASB’s) zijn de oplossingen die een hybride werksituatie optimaal beveiligen.
VEILIGHEIDSPROBLEEM? STAP VOOR STAP OPGELOST!
In mijn webcast laat ik zien hoe gemakkelijk er kan worden ingebroken bij organisaties die alleen Active Directory Federation Services (ADFS) hebben geïnstalleerd zonder extra maatregelen te treffen. Natuurlijk neem ik je tijdens deze technische how-to ook stap voor stap mee in hoe je een hybride werkplek goed beveiligt. Wil jij je collega’s altijd en overal goed beveiligd laten werken? Bekijk dan mijn webcast.
Sébastien Molendijk, 37 jaar, heeft al meer dan 10 jaar ervaring in informatika met een specialisatie in de Microsoft technologie. Na zijn functie als trainer bij een Brussels centrum voor professionele ICT’ers, vervoegt hij Econocom Belux in 2011. Met zijn doorgedreven kennis in Microsoft Exchange en Active Directory, zorgt hij ook hier voor interne opleidingen. Enkele jaren later maakt hij een geslaagde overgang naar de Cloud, door de ganse migratie van het IT bedrijfspark naar Office 365 te begeleiden. In juni 2017 werd Sébastien verkozen tot “Microsoft’s worldwide Partner Seller of the Year“. Hij is vandaag als Microsoft Technical Lead nog altijd werkzaam bij Econocom Belux.
Ontdek het medewerker testimonial van Sébastien Molendijk
Geïnteresseerd in een gesprek met ons rond veiligheid? Vul dan ons contactformulier in.