Beveilig identiteit gebruikers

Door: Arnout van der Vorst

29 december 2014

Security en compliancy

Medio december 2014 besloot de filmtak van het Japanse technologiebedrijf Sony om de nieuwe film The Interview uit de bioscopen te houden. Reden daarvoor dat veel grote bioscoopketens besloten hadden de film niet te draaien omdat hackers bedreigingen hadden geuit aan bioscoopzaken waar de film toch te zien zou zijn. Deze hackers lieten weten dat mensen die de film zouden kijken ‘een verschrikkelijk lot’ zouden wachten.

Een paar dagen laten berichtte CNN dat diegene die Sony had gehacked dat had gedaan met de credentials van een systeembeheerder. Daarnaast zou volgens CNN de hack zeer waarschijnlijk afkomstig zou zijn uit Noord-Korea en had het moeten lijken alsof de hack uit Taiwan kwam.

Dit voorval laat maar weer eens zien dat bedrijven moeten nadenken over het beveiligen van de identiteit van hun gebruikers en dat Access Governance een steeds grotere rol gaat spelen. Veel organisaties willen tegenwoordig grip krijgen om de identiteiten die veel rechten hebben in het netwerk, ook wel de ‘special accounts’ genoemd. Om grip te krijgen stellen deze organisaties een norm op waarin bijvoorbeeld wordt omschreven hoeveel ‘special accounts’ er mogen zijn. Daarvoor worden alle identiteiten met al hun autorisaties uit het gehele applicatielandschap opgeslagen in een zogenaamde Identity Vault. Met tooling voor Access Governance is het mogelijk om deze Vault te analyseren en te controleren of de organisatie de gestelde norm haalt.

Naast het inzetten van tooling voor Access Governance zouden organisaties multi-factor authenticatie in kunnen zetten om te voorkomen dat er onrechtmatig toegang wordt verkregen tot het netwerk. Ook wanneer een systeembeheerder dan strooit met zijn credentials of 1234 als wachtwoord hanteert, is toegang krijgen niet eenvoudig. Daarvoor is namelijk nog een extra token nodig.

Doe net als andere organisaties en maakt Access Governance deel van het budget van 2015.

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf. Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.