Wat is de juiste securitystrategie en hoe gaan hierbij productiviteit en veiligheid samen?

Wat is de juiste securitystrategie en hoe gaan hierbij productiviteit en veiligheid samen?

De zwakste schakel in de securitystrategie blijkt meestal de werknemer.

Afhankelijk van de functie van een werknemer, wordt toegang verleend tot specifieke systemen en applicaties.  Veel datalekken of hacks ontstaan simpelweg, omdat iemand zijn eigen inloggegevens lekt door onvoorzichtigheid, dan wel binnen een organisatie een account heeft met te veel toegangsrechten.
In deze tijd is de werkplek ook ver verspreid buiten het kantoor door toegenomen mobiliteit, wat extra risico’s met zich meebrengt. Het is dus zaak de toegangsrechten goed in te regelen, met extra lagen van veiligheid, maar wel vanuit één consistent en universeel authenticatiebeleid, en niet te ingewikkeld voor de gebruiker.

Maar eenmaal binnen, tot welke documenten en andere data heeft de gebruiker toegang? Voldoet dit aan AVG? Welke documenten zijn bedrijfsgevoelig en staan er kopieën elders in het netwerk, cloudomgeving of op systemen? Een data discovery-oplossingen biedt dan uitkomst.

Naast beveiligingsbewustzijn van werknemers, is het dus noodzakelijk bepaalde zaken af te dwingen. Alleen zo kun je je weerbaar maken en continuïteit in bedrijfsprocessen garanderen bij aanvallen. Dit heet Cyber Resilience waarvoor Micro Focus een eigen product portfolio heeft onder de naam CyberRes.

Met vier oplossingen kunt u met relatief eenvoudige stappen, de veiligheid van gebruikerstoegang en data waarborgen en juist de productiviteit te verhogen.

 

1. Single Sign On

Met de integratie van Single Sign On (SSO) op basis van Micro Focus SecureLogin, worden sterke wachtwoorden afgedwongen met de definities die gesteld zijn door de IT afdeling.

De gebruiker hoeft nu maar één wachtwoord te onthouden en SecureLogin genereerd automatisch aparte sterke wachtwoorden voor alle andere applicaties en resources in het netwerk om zo veilig toegang te verlenen.


2. Multi Factor Authentication

De integratie van multi-factor authentication (MFA) helpt organisaties om eventueel ‘Passwordless’ te omarmen, maar biedt ook extra lagen van beveiligde toegang door een extra sleutel te vragen op basis van bijvoorbeeld een SMS code, token, gezichtsherkenning, irisscans, vingerafdruk, etc. Waarbij de toegang voor het inloggen op applicaties en systemen. ook nog eens afhankelijk kan zijn van locatie of tijdstip. NetIQ Advanced Authentication is gemaakt op basis van een framework met open architectuur en ondersteund hiermee de MFA oplossingen van andere vendoren en authenticatie technologieën. Dus geen vendor lock-in en alle MFA in één dashboard.

 

3. Self Service Password Reset

Met NetIQ Self Service Password Reset kunnen procedures ingeregeld worden, om de gebruiker zelf hun account te wijzigen of wachtwoorden opnieuw in te stellen zonder tussenkomst van de IT-beheerder, en met de diverse verificatiemethoden van Multi Factor Authentication. Een combinatie van twee oplossingen waarbij de gebruiker snel veilig weer verder kan.

 

4. File Reporter

U heeft toegang verleend tot een systeem maar is het met de steeds groter wordende hoeveelheid data nog wel inzichtelijk wat er exact aan data op het systeem staat? Welke gebruikers hebben toegang tot deze data, is deze nog wel relevant en moet de data daar überhaupt wel staan? File Reporter is in staat dit voor u in kaart te brengen dankzij uitgebreide rapportages, zodat ongeautoriseerde toegang en bijvoorbeeld data lekken beter voorkomen kan worden.

 

Kijk voor meer informatie:

NetIQ SecureLogin

https://www.microfocus.com/en-us/cyberres/identity-access-management/secure-login

 

NetIQ Advanced Authentication

https://www.microfocus.com/en-us/cyberres/identity-access-management/advanced-authentication

 

NetIQ Self Service Password Reset

https://www.microfocus.com/en-us/cyberres/identity-access-management/password-reset

 

NetIQ File Reporter

https://www.microfocus.com/en-us/products/file-reporter/overview

 

Data Access Governance

https://www.microfocus.com/en-us/cyberres/identity-access-management/data-access-governance

Back to blog
  • Categorie Trends en inzichten in de branche

  • Geschreven door Mike Timmer

  • Gepubliceerd op January 12, 2022

Mike Timmer

Mike Timmer, Sr. Solutions Sales Executive Business Development, Ingram Micro