‘Mensen zorgen vaak voor datalekken, maar het is eenvoudig te voorkomen’
14-11-2017 | door: Marco van der Hoeven - hoofdredacteur Executive-People

‘Mensen zorgen vaak voor datalekken, maar het is eenvoudig te voorkomen’

De menselijke factor blijft onverminderd de zwakste schakel in de beveiliging van belangrijke gegevens. Steeds weer blijkt bij gevaarlijke breaches dat kwaadwillenden te eenvoudig hebben kunnen inloggen op cruciale systemen, omdat ze beschikten over een eenvoudig te raden of een gestolen password.  Dat is volgens Henk Honders van Pointsharp eenvoudig te voorkomen door gebruik te maken van multi factor authenticatie, waardoor een password in de verkeerde handen op zichzelf geen toegang meer verschaft.

“De meeste klanten hebben Digitale Transformatie hoog op de agenda staan”, zegt Henk Honders, sales director bij Pointsharp. Daarmee kunnen ze hun processen klantvriendelijk maken, met behulp van de meest moderne digitale technologieën. Hiermee kunnen ze alles via de cloud benaderen en mobiel regelen. Dat alles heeft uiteraard een zeer sterke security-component. Dat is waar wij met klanten over in gesprek zijn. We zien dat de IT-budgetten nauwelijks stijgen, en soms zelfs krimpen. Maar binnen dat budget stijgt de security-component van vijf naar acht procent. Er wordt dus overal relatief veel meer geïnvesteerd in security.”

“Dat is terecht, gezien de topprioriteiten die wij zien op het gebied van security: beschermen van gevoelige data, voldoen aan wet- en regelgeving, incidenten verminderen, breaches tegengaan en DDOS- attacks tegenhouden. Er komt nogal wat op de klant af op dit moment.”

Eenvoudige passwords

Pointsharp neemt een belangrijk deel van die security voor zijn rekening, namelijk geverifieerde toegang tot apps en data. Dat doet het bedrijf met oplossingen op het gebied van multi factor authentication. “Ons motto is secure login made easy. Dat betekent aan de ene kant dat je de inlog zo veilig mogelijk moet maken, en aan de andere kant dat je het voor de mensen zo eenvoudig mogelijk moet maken. Die balans vinden, daar zijn we heel goed in.”

Dat dit nodig is, blijkt uit de praktijk van inloggen en security. Uit onderzoekscijfers blijkt dat zeventig procent van alle databreaches veroorzaakt wordt door hacks die voortkomen uit te makkelijk te raden passwords. Het blijkt nog steeds vrij makkelijk voor kwaadwillenden om een password te raden of te stelen, waarmee vervolgens gevoelige gegevens ingezien of zelfs ontvreemd kunnen worden. En dat is eigenlijk heel eenvoudig te voorkomen, namelijk met het toevoegen van een tweede authenticatiefactor in de security.”

Klein project, grote stappen

“Als iedereen met multi-factor authenticatie inlogt heb je met twintig procent van het budget tachtig procent van je probleem opgelost. Dat is voor veel bedrijven interessant, want dan kunnen ze met een klein project grote stappen maken. Ik denk niet dat je honderd procent security kunt bereiken, maar op die manier kom je wel dicht in de buurt, misschien wel met 98 of 99 procent.”

De executives die daarvoor gesprekspartner zijn ziet Honders steeds meer veranderen. De traditionele IT- en infrastructuurverantwoordelijken houden zich nog steeds bezig met security, maar in toenemende mate is hij vanwege het strategische belang van data in gesprek met security officers, de CISO. “Dat zijn mensen die vanuit een iets andere invalshoek naar de discussie kijken. Zo merken we in de praktijk dat de traditionele IT alles vaak bij één leverancier wil neerleggen, met een generieke oplossing. Security Officers kijken daar meestal wat breder naar en zij zijn bijvoorbeeld veel meer geneigd om applicaties, data en authenticatie van elkaar te scheiden.”

Zelf managen

“Dat is waar ik zelf ook voor pleit. Iedereen heeft tientallen applicaties, maar de toegang tot al die applicaties zou apart geregeld moeten zijn. Dan kom je uit bij een best-of breed-oplossing zoals wij die regelen. Dat werkt, ook bij multinationals, beter dan een generieke oplossing. Want er zijn veel grote applicaties die breed worden gebruikt, waarbij het goed is te kijken naar identiteitsbeheer. Wil je alles in de cloud zetten bij een leverancier, en wat wil je zelf nog  managen? We zien dat mensen identiteits- en toegangsbeheer toch graag zelf in de hand hebben. Soms worden er zelfs mensen ingehuurd om identiteitsbeheer goed op orde te krijgen. Dat besteden organisaties niet graag uit.”

Wat sectoren betreft ziet Honders dat op het gebied van identiteitsmanagement met name de zorg een flinke inhaalslag aan het maken is. Ook de financiële sector is druk met dit onderwerp bezig. Met name multinationals willen een uniform identiteitsbeleid hebben, zoals grote banken en oliemaatschappijen. Zij willen wereldwijd de toegang tot applicaties standaardiseren en goed regelen.”

Mobiel

Er is momenteel veel vraag naar een veilige authenticatie-oplossing voor Microsoft Skype for Business. “We zien dat dit een toepassing is die door heel veel grote organisaties wordt gebruikt. Het is vervolgens belangrijk de toegang goed te regelen. Want hoe regel je de authenticatie wanneer iemand op zijn mobiele device op de Skype-button drukt? Dat is een zeer specifiek gebied, waar wij ons nu veel mee bezighouden.”

“Want iedere medewerker kan de Skype for Business-app downloaden in de app store en met zijn Windows wachtwoord inloggen. Als je die inlog niet goed regelt kan iedereen die dat apparaat in handen heeft er zomaar in. En dat wil je natuurlijk niet. Wat wij toevoegen is onder meer het tegenhouden van de inlog in de DMZ. En we voegen een tweede factor toe aan de login. Veel devices zijn beveiligd met MDM Software, en als deze device en user approved zijn kun je toegang geven tot Skype for Business. Dat zit niet standaard in de toepassing, terwijl security officers dat gebrek wel zien. Daar spelen wij op in.”

Pop up

De ontwikkelingen blijven doorgaan. “Veel bedrijven werken nog met tokens en one time passwords. Pointsharp heeft een login app ontwikkeld waarmee de smartphone een authenticatie wordt voor inlog via andere apparaten. Wanneer op een van die appraten wordt ingelogd moet je via een pop up op de smartphone bevestigen dat dit klopt. Met dergelijke oplossingen wordt de balans tussen security en gebruiksgemak nog beter geworden."

Terug naar nieuws overzicht
Digitale Transformatie