Dit is blog 1 in een serie van 4 die gaat over security management
Ransomware, phising, hacks, noem het maar. De afgelopen jaren hoor je er steeds meer over. We letten er met z’n allen meer op en treffen maatregelen. Gelukkig maar ook! Want je moet er toch niet aan denken dat jouw persoonsgegevens of bedrijfsgevoelige informatie op straat komen te liggen en je niet compliant bent met de GDPR? Waar het allemaal begint? Juist, bij het instellen van MFA en het veilig houden van je wachtwoorden. In deze blog vertelt Joe je meer over de hoe en het waarom.
Het is heel simpel. We passen het ‘zero trust’ principe hier toe. Devices should not be trusted by default. We vertrouwen in beginsel niemand. Ook geen device. Welk device je ook gebruikt en om welke applicatie het ook gaat, je moet inloggen met je wachtwoord. En je kent het wel. Je weet dat je geen makkelijk te raden wachtwoorden moet gebruiken, dat je ze vaak vergeet als je ze nergens bijhoudt en er niet teveel routine/gelijkenissen in de wachtwoorden mogen zitten. Het doel van MFA? Veiligheid! En het voorkomen van datalekken.
Hoe log je dan nu in? En wat is de beste manier om dat te doen voor jezelf en de organisatie? In beginstel sluiten we uit. Dat betekent dat we checken of jij het wel echt bent die wil inloggen op je device. En hoe we dat vervolgens checken, daar hebben we een proces voor nodig. Met Multi-factor Authenticatie zijn daar meerdere manieren voor. Denk aan bevestigen via een SMS (deze manier is minder veilig, want die zijn gevoeliger voor spoofing en phising), de mobile authenticatie app of inloggen met je face ID of vingerafdruk.
TIP van Joe: check altijd of je zelf de request hebt gedaan voordat je accepteert.
Binnen TeamValue monitoren we bijvoorbeeld ook met Azure Sentinel op welke manier collega’s inloggen op het gebied van authenticatie. Zo maken we meetbaar hoe veilig onze organisatie is qua inloggen. Te zien is dat de meerderheid dat doet met de mobile app of door middel van face ID. Wil je hier meer over lezen. Check dan A picture is worth a thousand words – visualizing your data. – Microsoft Sentinel 101 (learnsentinel.blog) of blijf deze blogserie volgen want Hendrik maakt binnenkort een deep dive in monitoring met Azure Sentinel.
We stellen een kort stappenplan voor je op om direct te kunnen checken of je veilig genoeg bent en anders dat je weet waar direct actie op te ondernemen.
Meer weten?
Tot nu toe vond je tips over wat je als organisatie kunt checken en wat je als individu kan doen om je wachtwoorden zo veilig mogelijk te houden. Wist je dat Microsoft Defender for Cloud je ook genoeg tips geeft om de zogenoemde ‘secure score’ omhoog te krijgen? Het instellen van MFA is al goed voor 10% van de waarde. Wil je weten wat je als organisaite moet doen voor die andere 90%? Blijf ook dan deze blogserie volgen waarin Marco uitlegt welke recommendations je nog meer kunt toepassen hoe je die ISO 9001/27001 in de wacht sleept.
Laatste tip van Joe: MFA en Password Managers zijn er niet voor niets. Gebruik ze! Anders ben je vroeg of laat een keer aan de beurt. En geloof ons, in dit geval is voorkomen beter dan genezen. Dus heb jij nog wachtwoorden met Hallo123? Verander ze dan direct met je Password Manager 😉
TeamValue is een jong en snelgroeiend bedrijf met een stevige basis. Wij zijn op zoek naar mensen die IT-skills hebben en het ook tof vinden om bijvoorbeeld workshops te geven. Samen op zoek naar de beste oplossing voor een klant. Daar gaat het ons om!
Een hele dynamische rol, waarin meer dan alleen technische skills gevraagd worden! Jij bent die Fullstack Software Developer die weet hoe je bedrijfskritische applicaties bouwt. Al jouw oplossingen moeten 100% geautomatiseerd uitgerold worden.
Jij bent die Cloud Engineer die de oude wereld snapt, daar veel ervaring in hebt maar eigenlijk stiekem niks liever wil dan de nieuwe wereld van Modern Service Management en de public cloud induiken. Bezit jij scripting kwaliteiten, sta je voor proactief beheer en ga je ‘aan’ op het oplossen van (on)mogelijke problemen? Het team kan niet wachten je te ontmoeten.
Jij hebt lef! Want je durft kritisch te zijn tegen onze klanten. Je helpt de klant écht een stap verder. Je denkt mee, stelt vragen en geeft een weerwoord. Want TeamValue gaat voor het beste resultaat.