Authentiseer ook uw endpoints
Toegang tot je digitale kantoor anyplace, anywhere, anytime is geen uitzondering meer. En steeds vaker kun je gewoon met je eigen device of apparaat aan het werk met en op de bedrijfssystemen. Bijvoorbeeld met je eigen laptop, je mobiel, je desktop thuis of zelfs met een openbaar systeem in de lobby van een hotel. Het mag daarom geen verbazing wekken dat bedrijfssystemen bloot staan aan aanvallen vanaf willekeurige apparaten en systemen, anyplace, anywhere, anytime.
Enkele authenticatiefactor
Ondanks de risico’s wordt er vaak geen gebruik gemaakt van beveiligde verbindingen (zoals TLS) waardoor wachtwoorden gemakkelijk kunnen worden onderschept; de sterretjes op je inlogscherm doen daar niets aan af. Bovendien zijn de vaak zelf gekozen wachtwoorden verre van sterk. Een enkele authenticatiefactor, meestal gebruikersnaam-wachtwoord, kan daarom zeker niet als veilig worden beschouwd. Additionele veiligheidsmaatregelen op basis van mobiele apps of SMS daarentegen, zijn niet per se gebruiksvriendelijk en zeker ook niet altijd veilig.
Gebruiksvriendelijke tweede authenticatiefactor
Een gebruiksvriendelijke manier om bedrijfssystemen te beveiligen tegen onbevoegd gebruik is, om naast gebruikers, ook gebruikersdevices (endpoints) te autoriseren. Dat kan door de goedgekeurde endpoints, waaronder laptops en mobiele telefoons, een certificaat te geven. Een certificaat is in feite een digitaal paspoort dat fungeert als een tweede authenticatiefactor. Een certificaat is uniek en niet door elke kwaadwillende na te bootsen. Door te werken met certificaten weet u zeker dat uw systemen niet blootstaan aan toegang door ongeautoriseerde apparaten. En een certificaat kan direct worden ingetrokken om een device per direct alle toegang te ontzeggen. Certificaten kunnen worden ingezet om toegang tot geven tot systemen, applicaties en cloudtoepassingen waaronder bijvoorbeeld SharePoint, Salesforce, Google Apps en Amazon.
Ook voor kleine en middelgrote bedrijven
Een beveiligingsinfrastructuur op basis van certificaten, ook wel PKI (Public Key Infrastructure) genoemd omdat er gebruik gemaakt wordt van publieke (en private) encryptiesleutels, is een schaalbare en eenvoudig te beheren oplossing voor kleine tot grote bedrijven. Een bijkomend voordeel van onze PKI-oplossing is dat hiermee ook e-mail kan worden versleuteld zodanig dat alleen de rechtmatige ontvanger het bericht kan lezen met zijn eigen en unieke private sleutel. Datalekken door onderschepping van e-mail kunnen daarmee worden voorkomen.
Contact
Neem vrijblijvend contact met ons op en wij vertellen u graag meer over onze securityoplossingen.
Biografie
Ruim 20 jaar werkzaam in de ICT waarvan zo'n 10 jaar op het terrein van secure dienstverlening. Introduceerde onder meer de eerste door Interpay en Currence gecertificeerde pindiensten over TCP-IP in Nederland. Afgestudeerd aan de Erasmus Universiteit Rotterdam (MSc). Door (ISC)2 erkend als CISSP.