Beveilig identiteit gebruikers
Medio december 2014 besloot de filmtak van het Japanse technologiebedrijf Sony om de nieuwe film The Interview uit de bioscopen te houden. Reden daarvoor dat veel grote bioscoopketens besloten hadden de film niet te draaien omdat hackers bedreigingen hadden geuit aan bioscoopzaken waar de film toch te zien zou zijn. Deze hackers lieten weten dat mensen die de film zouden kijken ‘een verschrikkelijk lot’ zouden wachten.
Een paar dagen laten berichtte CNN dat diegene die Sony had gehacked dat had gedaan met de credentials van een systeembeheerder. Daarnaast zou volgens CNN de hack zeer waarschijnlijk afkomstig zou zijn uit Noord-Korea en had het moeten lijken alsof de hack uit Taiwan kwam.
Dit voorval laat maar weer eens zien dat bedrijven moeten nadenken over het beveiligen van de identiteit van hun gebruikers en dat Access Governance een steeds grotere rol gaat spelen. Veel organisaties willen tegenwoordig grip krijgen om de identiteiten die veel rechten hebben in het netwerk, ook wel de ‘special accounts’ genoemd. Om grip te krijgen stellen deze organisaties een norm op waarin bijvoorbeeld wordt omschreven hoeveel ‘special accounts’ er mogen zijn. Daarvoor worden alle identiteiten met al hun autorisaties uit het gehele applicatielandschap opgeslagen in een zogenaamde Identity Vault. Met tooling voor Access Governance is het mogelijk om deze Vault te analyseren en te controleren of de organisatie de gestelde norm haalt.
Naast het inzetten van tooling voor Access Governance zouden organisaties multi-factor authenticatie in kunnen zetten om te voorkomen dat er onrechtmatig toegang wordt verkregen tot het netwerk. Ook wanneer een systeembeheerder dan strooit met zijn credentials of 1234 als wachtwoord hanteert, is toegang krijgen niet eenvoudig. Daarvoor is namelijk nog een extra token nodig.
Doe net als andere organisaties en maakt Access Governance deel van het budget van 2015.
Geschreven door:
Arnout van der Vorst
Anderen bekeken ook