Welke trends zien we in 2021 op het gebied van cybersecurity? En waar moeten we extra alert op zijn? Niet geheel onverwacht ligt het zwaartepunt ook dit jaar nog op het grote aantal thuiswerkers en de impact hiervan op het eigen IT-landschap. We vroegen zes security-experts – dit zijn volgens hen dé ontwikkelingen die in 2021 aandacht verdienen.
Sander van Caspel, security officer bij ilionx, trapt af: “Door de coronapandemie zijn infrastructurele aanpassingen nodig geweest om thuiswerkers veilig op afstand te laten werken. Deze verhoogde beschikbaarheid ging vaak ten koste van IT-security. Gelukkig merk ik nu een positieve trend op. Technologieën die voorheen vooral als ‘luxe’ werden gezien, zoals single sign-on (SSO), adaptieve multi-factor authenticatie (MFA), reverse proxies en delegated authentication worden steeds vaker erkend als cruciale elementen voor een IT-landschap dat veilig thuiswerken mogelijk maakt. Behalve dat dit IT-security naar een broodnodig hoger level tilt, zetten bedrijven ook grote stappen op het gebied van gebruiksvriendelijkheid. Met bijvoorbeeld een SSO-portal in de cloud gecombineerd met MFA, zorg je als werkgever voor een eenvoudige inlogprocedure voor je werknemers. Op deze manier hebben zij gecontroleerde toegang tot verouderde én gevoelige applicaties, die al dan niet on premise staan. Organisaties hebben op hun beurt meer grip op hun identiteits- en toegangsmanagement, waardoor er beter gemonitord kan worden op verdachte activiteiten.”
Wapenen tegen credentials stuffing
De noodzaak tot verregaande authenticatie merkt Johan Hoek, Senior Developer en Competence Lead Security bij Winvision, ook op: “Credentials stuffing wordt steeds populairder. Bij dit type cyberaanval wordt er gebruikgemaakt van gestolen gegevens, waaronder wachtwoorden, gebruikersnamen en e-mailadressen. Op het darkweb zijn namelijk steeds meer van deze gegevens te koop. De hacker gebruikt vervolgens eigen gemaakte scripts om geautomatiseerd het wachtwoord in combinatie met het werk- of privé e-mailadres op verschillende applicaties te proberen. Aangezien 90 procent van de mensen wachtwoorden hergebruikt, verschaffen hackers zich met deze methode steeds vaker toegang tot gevoelige bedrijfsgegevens. Eén door organisaties veel gebruikte beveiligingstactiek is het regelmatig veranderen van wachtwoorden, wat weinig creativiteit en daarmee veiligheid oplevert. Multi-factorauthenticatie is het beste middel tegen credentials stuffing. De meeste bedrijven voegen als tweede factor een sms-code toe, maar ook dit is niet waterdicht. Als het 06-nummer door de hacker kan worden aangepast op het profiel van de medewerker, is de hacker alsnog volledig in control. De beste oplossing is daarom MFA met een tag of een mobiele applicatie die codes genereert.”