Beveiliging is een breed, complex onderwerp met veel verschillende facetten. En natuurlijk staat beveiliging bij veel IT-teams hoog op de agenda. In Kaseya's 2018 State of IT Operations Survey noemde 58% van de middelgrote bedrijven cyberbeveiliging en gegevensbescherming als een topprioriteit voor 2019.
Hacks met wachtwoorden zijn een van de belangrijkste oorzaken van datalekken, dus betere toegangscontrole wordt essentieel voor effectieve security. Als gevolg daarvan is identiteits- en toegangsbeheer (IAM) cruciaal geworden voor middelgrote bedrijven. Om bedrijven wendbaar en concurrerend te houden, staan IT-teams tegenwoordig onder grote druk om betere security voor de onderneming te implementeren en tegelijkertijd authenticatieprocedures te stroomlijnen om een daling van user te voorkomen.
Daarnaast hebben IT-beheerders in kleine en middelgrote bedrijven, net als iedereen, te veel wachtwoorden om mee om te gaan. Een toename van het aantal endpoints en applicaties betekent dat je meer tijd kwijt bent aan het beheren van de toegang tot credentials. Er moet een betere manier zijn!
Wachtwoorden alleen zijn niet genoeg
Uit het rapport van Verizon over onderzoeken naar datalekken in 2017 bleek dat gestolen of zwakke wachtwoorden verantwoordelijk waren voor 81 procent van de hackgerelateerde datalekken. Hoewel wachtwoorden waarschijnlijk niet snel zullen verdwijnen, moeten bedrijven van elke omvang verder kijken dan wachtwoorden om de toegang userstot bedrijfsapplicaties en -systemen te beveiligen.
Eén security niet langer voldoende. Multi-factor authenticatie kan datalekken door brute-force-, phishing- en social engineering-aanvallen voorkomen door meer te gebruiken dan alleen een gebruikersnaam en wachtwoord.
Meervoudige authenticatie (MFA)
Het is een security dat meer dan één authenticatiemethode vereist om de identiteit userte verifiëren voor het inloggen. Tweefactorauthenticatie (2FA) lost het wachtwoordprobleem op door iets te vragen users meestal gebruikersnaam + wachtwoord – en iets wat ze hebben – een token of smartphone-app. Dit tweestapsproces bevestigt dat ze een geldige user zijn. MFA voegt een security toe security bedrijven zich kunnen beschermen tegen gecompromitteerde inloggegevens.
Eenmalige aanmelding
We weten allemaal hoe lastig het is om een groot aantal wachtwoorden bij te houden en vervolgens verschillende wachtwoorden te moeten gebruiken om toegang te krijgen tot al onze applicaties. Single Sign-On lost dit probleem op door een user stellen slechts één set inloggegevens user gebruiken om één keer in te loggen op een applicatie "launchpad". Van daaruit hebben ze toegang tot al hun standaardapplicaties. Dit bespaart al uw users veel tijd bij het inloggen.
Beheer van geprivilegieerde toegang (ook bekend als Beheer van geprivilegieerde accounts)
Een bevoorrechte user iemand die administratieve toegang heeft tot uw kritieke systemen. Het spreekt voor zich dat u alleen bevoorrechte toegang wilt geven aan mensen die u vertrouwt. PAM-tools (Privileged Access Management) bieden een schaalbare manier om alle bevoorrechte accounts in uw IT-omgeving te autoriseren en te monitoren. Met deze tools kunt u doorgaans:
- Verleen users toegangsrechten voor specifieke systemen, indien nodig.
- Verleen alleen toegang wanneer dat nodig is en trek de toegang automatisch in aan het einde van de periode
- Een auditspoor van privileged access-activiteiten maken voor compliance-doeleinden
PAM tools hebben meestal een wachtwoordkluis om alle systeemwachtwoorden in op te slaan.
Organisaties hebben volledige controle over welke users groepen toegang hebben tot systemen op basis van hun rol. Dit gecentraliseerde beheer, met gedetailleerde machtigingsniveaus, biedt een hoog niveau van bescherming tegen inbraak.
Technici hebben een effectievere manier nodig om toegang te krijgen tot eindpunten
IT-beheerders zijn verantwoordelijk voor de ononderbroken werking van veel eindpunten en applicaties. Dat betekent dat ze doorgaans toegang hebben tot de inloggegevensuser beheerders om in te loggen op die apparaten. Ze kunnen de wachtwoordkluis gebruiken om toegang te krijgen tot wachtwoorden vooruser . Een probleem bij deze aanpak is dat al die wachtwoorden moeten worden gewijzigd als de technicus het company verlaat.
Verder gaan dan wachtwoorden voor eindpuntbeheer
Wat als uw technici geen wachtwoorden hoefden te kennen of te hebben om toegang te krijgen tot eindgebruikerssystemen? Met Kaseya's 1-Click Access krijgen bevoorrechte gebruikers/beheerders met één druk op de knop veilige toegang tot eindgebruikersapparaten, zonder dat ze de gebruikers- of beheerdersgegevens hoeven te kennen. Dit bespaart niet alleen kostbare tijd, maar maakt het ook overbodig om wachtwoorden te wijzigen wanneer iemand het bedrijf verlaat.
Blijf op de hoogte voor meer informatie over Kaseya's 1-Click Access in een volgende blog.
Voor meer informatie over de endpoint- en netwerkbeheeroplossing van Kaseya kunt u vraag dan een demo aan voor VSA by Kaseya.
