Hoe bescherm ik mijn online identiteit?

Identiteit staat centraal in de tijd van modern werken. Wetende dat de gebruiker die de informatie of service aanspreekt ook effectief de persoon is die hij beweert te zijn, is de fundering van zaken doen en collaboratie in het moderne leven. Online identiteit is geld waard en hackers spelen hier maar al te graag op in. In 70% van alle inbreuken ligt identiteitsdiefstal aan de bron.
Om het in cijfers uit te drukken:
2015 was goed voor 429 miljoen gestolen accounts (+23% t.o.v. 2014), maar dit is slechts het topje van de ijsberg want veel bedrijven doen gewoonweg geen aangifte of geven lagere cijfers op bij rapportering. Cybercrime is de laatste jaren uitgegroeid tot een succesvolle miljarden business en elke seconde vallen er 12 nieuwe slachtoffers van online fraude. Hackers worden niet alleen steeds vindingrijker, ze gaan ook steeds driester te werk en beschikken meestal over een arsenaal van gesofisticeerde middelen om hun doel te bereiken. Bedrijven houden best niet alleen rekening met bedreigingen van buitenaf; een recente enquête heeft aangewezen dat 44% van alle medewerkers zijn bedrijfslogin zou verkopen voor 1000 euro en sommigen dit zelfs al zouden doen voor minder dan 100 euro.

Naast de kwaadwilligen springen de meesten onder ons gewoon onverantwoord om met wachtwoorden, deze zijn veel te kort en gemakkelijk te achterhalen en zijn ook niet altijd een geheim. Een mooi voorbeeld over hoe simpel het is om deze te achterhalen valt te zien in deze video. Het is dan ook geen wonder dat het beter beveiligen van identiteiten prioriteit nr.1 geworden is onder de security specialisten.

Er zijn 2 soorten bedrijven:
bedrijven die gehackt zijn en
bedrijven die niet weten dat ze gehackt zijn

Het is een illusie om te denken dat je veilig bent en je beter een “assume compromized” mentaliteit aanmeet: Je vertrekt beter vanuit de gedachte dat je reeds slachtoffer bent en de focus moet leggen op het detecteren en wegwerken van de bedreiging. Onderzoek heeft uitgewezen dat het gemiddeld meer dan 270 dagen duurt vooraleer inbreuken worden gedetecteerd. Hoe spring je hier als bedrijf mee om? Wat kunnen we doen om deze nieuwe bedreigingen zoveel mogelijk te voorkomen en als er inbreuk is hoe detecteren we deze en wat als we ze gevonden hebben?

Het antwoord van Microsoft hierop is Azure Active Directory Premium.
De kans dat je Azure AD reeds gebruikt is vrij groot want het is de basis voor de vele online services van Microsoft, denk hier aan Office 365, Microsoft Azure, Intune en Dynamics CRM.  Voor kleine bedrijven een alternatief voor een lokale Active Directory infrastructuur en bedrijven die reeds met AD werken kunnen gebruik maken van de Azure AD Connect tool om hun bestaande identiteiten te synchroniseren met Azure AD.  De basis Azure AD die meegeleverd wordt met de cloud diensten biedt op zich al een minimale vorm van bescherming voor online accounts (door middel van security rapporten), maar het betere werk bevindt zich in de Premium licenties, daar komen namelijk (naast vele andere nuttige functionaliteiten) Multi-Factor Authentication, Identity Protection en Privileged Identity Management beschikbaar.

Nieuwsgierig geworden naar deze oplossing? Neem dan gerust contact met mij op.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *