Sterke authenticatie: verruim uw veiligheidsperimeter!
In deze tijd van mobiliteit, werken in de cloud en steile toename van de cyberaanvallen is het gebruik van de combinatie ‘login-wachtwoord’ voor toegang tot uw VPN en bedrijfsapplicaties compleet achterhaald. Multifactoriële identificatie is nu noodzakelijk!
Een ‘gewoon’
wachtwoord heeft slechts een lage complexiteit. Waarschijnlijk gebruiken uw medewerkers
hetzelfde wachtwoord om zich op allerlei platformen te identificeren. Als we
kijken naar de belangrijkste veiligheidslekken van de laatste jaren (164 miljoen
LinkedIn-accounts gehackt in 2016, 68 miljoen Dropbox-wachtwoorden gestolen
tussen 2012 en 2016,…) begrijpen we hoe gevaarlijk persoonlijke wachtwoorden in
een professionele context zijn.
Immobilisme tegenover risico’s
In zijn rapport Data Breach Investigations Report (DBIR) van 2018 vermeldt Verizon dat meer dan 70% van de werknemers hun privéwachtwoord op het werk gebruikt. We leren ook dat 81% van de veiligheidslekken afkomstig zijn van zwakke of gestolen wachtwoorden.
Iedereen lijkt dit risico weliswaar te kennen, maar een recente studie van Gemalto bij 1.000 CIO’s laat zien dat 61% zich beperkt tot eenvoudige identificatie om toegang tot netwerken te bieden. 54% vindt zelfs dat het authenticatieproces van hun bedrijf niet beter is dan de standaard processen op platformen zoals Facebook of Amazon.
Nu handelen
Om de risico's van inbraak of gegevensverlies tegen te gaan, zijn deskundigen op het gebied van cyberbeveiliging het erover eens dat een tweeledige aanpak nodig is: datasystemen permanent bijwerken en werknemers voortdurend bewust maken.
Concreet komt dit neer op:
- opleiding van werknemers over de uitdaging van cyberbeveiliging,
- beperking van de toegang tot data tot alleen de personen die er strikt genomen toegang toe moeten hebben,
- snel aanbrengen van patches op bekende veiligheidstekortkomingen,
- versleutelen van gevoelige data,
- invoeren van sterke authenticatie,
- …
Kiezen voor sterke authenticatie
Sterke authenticatie bestaat erin om minstens één extra identificatiefactor toe te voegen aan het koppel ‘login-wachtwoord’. De methode steunt op het gebruik van meerdere factoren die tot minstens 2 van deze 3 categorieën behoren:
- Kennis: “Wat ik weet” (wachtwoord, pincode, enz.)
- Bezit: “Wat ik bezit” (certificaat, smartphone, “token”-generator als sleutelhanger, enz.)
- Biometrische identiteit: “Wat ik ben” (oogiris, vingerafdruk, stem, typsnelheid, enz.)
De combinatie van factoren in deze categorieën garandeert de veiligheid van de authenticatie.
Win User Authentication
Win User Authentication (WUA) is een state-of-the-art authenticatie-oplossing met meerdere factoren die wij samen met onze partner Gemalto, leider in informaticabeveiliging, hebben ontwikkeld.
De WUA laat zich in talrijke applicaties integreren:
- met uw dienst voor remote toegang van het type “telewerkers SSL-VPN” via uw oplossing voor netwerkbeveiliging,
- met andere diensten zoals SaaS-applicaties via protocols als Radius, SAML, OIDC, API, enz.
Op het niveau van de “authenticatietokens” ondersteunt de oplossing talrijke modellen van fysieke, software-, sms- en grid-tokens (persoonlijk identificatiepatroon). Onze veiligheidsexperts helpen u bij de keuze van de tokens die voor u het meest geschikt zijn, afhankelijk van de applicatie of toegang die u wilt beveiligen.
De dienst is gehost in een ultrabeveiligde cloud. De basisoplossing steunt op een redundante infrastructuur met hoge beschikbaarheid die door onze veiligheidsspecialisten wordt beheerd. U hoeft nergens naar om te kijken: Win beheert uw oplossing volledig voor u! Wenst u advies of meer informatie over onze WUA-oplossing? Bel dan naar 0800/113 13 of mail naar business@staff.win.be