Cybersecurity: compliance en sterke authenticatie voorop

Cyber Security Management verzorgde tijdens de afgelopen Infosecurity-beurs een presentatie waarin het bedrijf uit Waterloo mogelijke oplossingen aandroeg waarmee digitale veiligheidsrisico’s kunnen worden teruggedrongen. Na de verwelkoming door Chairman Peter Braem kwamen diverse partners aan het woord. Zo legde Xavier Lefaucheux van Wallix uit hoe je kan inspelen op de Europese conformiteitseisen met de technologie van Bastion. Olivier Morel van Ilex International sprak over sterke authenticatie en Nicolas Locoge van de FOD Kanselarij van de Eerste Minister maakte het onderwerp concreet met een praktische case.

Volgens het Centrum voor Cybersecurity België (CCB) vertegenwoordigden cyber-aanvallen vorig jaar één percent van het bruto binnenlands product, wat zich vertaalt in een verlies van 4,5 miljard euro. Zo’n twee derden van de Belgische bedrijven werd in 2016 het slachtoffer van cyber-criminaliteit, en in 9 procent van de gevallen ging het om financiële verliezen van meer dan 10.000 euro.

Het is duidelijk dat met de explosie van nieuwe technologieën onze manier van werken een essentiële verandering ondergaat. Gegevens kunnen nu overal en altijd worden bekeken; een trend die de nodige beveiligingsproblemen met zich brengt. Die vele bedreigingen vragen ook de juiste technologie om er zich tegen te beschermen.

Wallix: kortste en veiligste manier om aan voorschriften te voldoen

Een goed beheer betekent een betrouwbare controle van de toegang tot de strategische gegevens van de onderneming. Met de implementatie van Wallix Bastion, kunt u de veiligheid van uw infrastructuur garanderen omdat u een volledig zicht krijgt op alle aanmeldingen en handelingen van de bevoorrechte profielen op uw netwerk. Dankzij real-time monitoring en de perfecte traceerbaarheid van alle activiteiten, loopt u zo goed als geen risico op onrechtmatige toegang. De privilege accounts kunnen eenvoudig en efficiënt beheerd worden. Wallix Bastion waarborgt de geldigheid van de toegang tot gevoelige gegevens zonder de werkprocessen te beïnvloeden.

Wallix Bastion is een uitgebreid en schaalbaar platform voor toegangs- en wachtwoordbeheer dat zich aanpast aan complexere omgevingen. Het begeleidt publieke of private organisaties bij het reageren op problemen rond de conformiteitsaudit (GDPR, NIS, ISO 27001 …), door middel van modules sessiebeheer en wachtwoordbeheer. Daarmee weet u  onder meer wie toegang heeft tot de netwerken en gevoelige apparatuur. Het verhelpt potentiële beveiligingsinbreuken door het vergeten van de intrekking van rechten die aan sommige providers zijn verleend met een self-discovery module.

Periodieke rotatiemechanismen versterken de wachtwoorden. De applicatie laat ook toe om in real-time alle sessies van de geprivilegieerde gebruikers te traceren en te visualiseren zodra ze verbinding maken met de doel-resources. Een gecentraliseerd overzicht van de verschillende providers en hun toegangsrechten maakt een nauwgezet beleid van gebruikersaanmelding mogelijk.

Sterke authenticatie essentieel voor toegang tot informatiesystemen  

De bescherming van informatiesystemen en gegevens is meer dan ooit een hot topic in zakelijke kringen. De nieuwe databeschermingsregels overstijgen zelfs de muren van het IT-departement. Want om de koppeling met de gebruikers te vereenvoudigen, zonder toegevingen te doen aan de beveiliging, moeten eerst de risico’s en voordelen van de toepassingen in het bedrijf worden beoordeeld. Om vervolgens de juiste authenticatiemethode te gebruiken.

Voor Olivier Morel, deputy general manager van Ilex International, pionier van IAM (identity & access management), is sterke authenticatie cruciaal, zeker in een mobiele zakelijke omgeving.

GDPR en authenticatie

Naast het principe van toestemming voor het verzamelen en bewaren van gegevens, vereist de nieuwe verordening dat bedrijven hun verantwoordelijkheden uitbreiden en zorgen voor de beveiliging van de informatie van hun klanten.

Bedrijven moeten hun uiterste best doen om hun informatiesysteem effectief te beveiligen, te beginnen met de mobiele vloot die een reële bedreiging vormt. Het versterken van de beveiliging van de toegang door te vertrouwen op sterke authenticatie is een eerste stap in de richting van het beveiligingsniveau dat vereist is door de GDPR.

De openheid van het informatiesysteem is een grote uitdaging voor de digitale transformatie. Gebruikers hebben nu toegang hebben tot interne en externe services van het informatiesysteem, niet alleen binnen het bedrijf maar ook van buitenaf. Het integreren van de toegang vanaf mobiele apparaten, al dan niet gecontroleerd, moet worden aangepakt. Want het “persoonlijke” gebruik van mobiele apparaten door de gebruikers komt niet altijd overeen met de goede praktijk en vereist daarom verhoogde waakzaamheid.

Door verificatiemethodes te introduceren die aangepast zijn aan mobiele omgevingen op het gebied van beveiliging en ergonomie, zal je als bedrijf beveiligingsrisico’s kunnen verminderen. Maak het eenvoudig, anders zullen de gebruikers de beveiligingsinspanningen omzeilen! Tot slot vertelden medewerkers van de kanselarij van de Eerste Minister hoe ze de verschillende diensten van de kanselarij operationeel ondersteunen waarbij ze gebruik maken van bovenstaande systemen.

ref: www.dvo.be/artikel/60505