16 sep 2020
|
Economie
Organisaties zijn de afgelopen maanden druk geweest om ervoor te zorgen dat medewerkers vanuit huis kunnen werken. De techniek die dit mogelijk maakt, staat inmiddels. Daarbij wordt gebruik gemaakt van applicaties die toegang bieden tot bedrijfsgegevens in de cloud of in het datacenter van de organisatie.
De volgende stap is ervoor zorgen dat op afstand werken ook op een veilige manier gebeurt. Want hoewel je binnen organisaties geen laptop zult vinden zonder anti-virusscanner of andere beveiligingstoepassingen, is dat voor mobiele devices vaak nog niet het geval.
Maar hoe zorg je ervoor dat werknemers veilig toegang hebben tot bedrijfsgegevens via hun mobiele device? MobileIron adviseert beveiliging volgens het Zero Trust-principe. Hierbij wordt alles en iedereen die toegang wil tot de bedrijfsgegevens getoetst op basis van het securitybeleid. Dit gebeurt op de volgende drie niveaus:
1. Device
Is het device waarmee een medewerker toegang wil te vertrouwen? Met behulp van een Unified Endpoint Management (UEM)-oplossing worden alle devices (of het nu gaat om smartphones, tablets, laptops of desktop pc’s) vanuit één omgeving beheerd. Heeft een device bijvoorbeeld niet de laatste systeemupdate geïnstalleerd, dan zou dat een reden kunnen zijn om geen toegang te verlenen.
2. Applicatie
Een tweede check vindt plaats op de applicatie die gebruikt wordt om toegang tot gegevens te verkrijgen. Door gegevens bijvoorbeeld alleen toegankelijk te maken via beheerde apps hebben organisaties controle om datalekken te voorkomen.
3. Netwerk
Een derde check is op het netwerk dat gebruikt wordt om de gegevens te benaderen. Een voorbeeld van een beproefd recept dat hackers gebruiken is de man in the middle-aanval, waarbij ongewild data onderschept kan worden. Een gebruiker zal daar wellicht intrappen, een Zero Trust-beveiligingsoplossing niet.
Om helemaal beveiligd te zijn, is het advies dat organisaties het gebruik van wachtwoorden uitbannen. Gekraakte wachtwoorden zijn namelijk de belangrijkste oorzaak van datalekken. Mogelijkheden hiervoor zijn reeds beschikbaar door bijvoorbeeld gebruik te maken van een authenticiteit-certificaat in combinatie met een biometrische factor (bijvoorbeeld een vingerafdruk) als veiliger alternatief.