De digitale boom voedt de volgende miljard digitale identiteiten.

Een afbeelding van , Nieuws, De digitale boom voedt de volgende miljard digitale identiteiten.

De gemiddelde digitaal onderlegde persoon heeft honderden online accounts en een tiental (of meer) verschillende digitale 'identiteiten'. De wildgroei vertoont geen tekenen van vertraging, maar is ook onhoudbaar.

Het grootste voordeel van digitaal – keuze – is ook het grootste nadeel.

Er is een bijna eindeloze pool van potentiële bestemmingen: clouds, applicaties en services waaruit gebruikers kunnen kiezen. Of het nu gratis of betaald is, elke bestemming vraagt ​​onvermijdelijk om een ​​beetje informatie over de persoon (of het apparaat) die er toegang toe wil. Dit leidt er vaak toe dat er een reeks referenties wordt gemaakt om de gebruiker te identificeren wanneer deze in de toekomst met die bestemming communiceert. Informatie over hun gebruik van de service kan worden verzameld voor personalisatie, het genereren van inkomsten of andere doeleinden.

Mensen verzamelen onvermijdelijk enorme verzamelingen inloggegevens, vaak een nieuwe voor elke digitale service waarmee ze communiceren. Wat zeker is, is dat een persoon niet langer een enkele identiteit is. We schatten dat een typisch persoon meer dan 15 identiteiten kan hebben verspreid over sociale media-accounts, applicaties, wolk diensten, mobiele en fysieke apparaten.

Zelfs een vluchtige blik op digitale gebruiksgewoonten zorgt ervoor dat rekeningnummers snel oplopen.

Wereldwijd zijn er meer dan 5 miljard internetgebruikers die naar schatting 4.65 miljard sociale media-accounts hebben, en 16.1% heeft toegang tot "streamingdiensten" en 1.9 miljard mensen maken actief gebruik van online bankdiensten.

Risico's van cloudcomputing

Hoewel er veel voordelen zijn van cloudcomputing, omdat het bedrijven een handige, schaalbare en gemakkelijk toegankelijke service biedt aan zijn gebruikers; er zijn ook risico's verbonden aan de cloud: 

Ongeautoriseerde toegang: de meest voorkomende Cloud Security problemen zijn onder meer ongeoorloofde toegang door middel van onjuiste toegangscontroles en het misbruik van werknemersreferenties. Gebruikers met meer dan geautoriseerde gebruikers, met name beheerders en een gebrek aan goede zichtbaarheid van rechten, beheer en bestuur zijn factoren die bijdragen. Onveilige API's en ongeautoriseerde toegang zijn de belangrijkste beveiligingsproblemen in de cloud.

Gegevensverlies of -diefstal: wanneer u bestanden en gegevens op de server van iemand anders opslaat, vertrouwt u de provider met uw gegevens. Dat betekent echter niet dat u de verantwoordelijkheid voor uw gegevens in geval van verlies door een systeemfout of diefstal door cybercriminelen hebt opgegeven of volledig hebt overgedragen. Cybercriminelen kunnen servers hacken of malware kan gegevens onleesbaar maken voor zowel mens als software. In veel gevallen kunnen deze gegevens niet worden hersteld, dus het voorkomen van gegevensverlies is een essentieel hulpmiddel. 

Denial of Service-aanvallen of Distributed Denial of Service: Een denial-of-service (DoS of DDoS)-aanval is een aanval die bedoeld is om een ​​machine of netwerk uit te schakelen, waardoor het ontoegankelijk wordt voor de beoogde gebruikers. Dit kan systemen ontoegankelijk maken voor gebruikers en de bedrijfsvoering ernstig verstoren.

Cloud Identity-beveiliging

Als gebruikers zijn we grotendeels verantwoordelijk voor het genereren van de inhoud en gegevens die onze online identiteiten creëren. Als gevolg hiervan is gemeld dat 88% van de cloudinbreuken te wijten is aan menselijke fouten. Wat kunnen bedrijven doen om individuen te helpen veilig te blijven met
de wolk?

Breng een identiteitscontroleplan tot stand: wachtwoorden kunnen vaak de enige barrière zijn tussen een cybercrimineel en uw gevoelige informatie. Er zijn verschillende programma's die aanvallers kunnen gebruiken om wachtwoorden te raden of te "kraken", of zelfs gemakkelijker om inloggegevens te phishing. We raden gebruikers aan om de NIST-richtlijnen voor het bijwerken van wachtwoorden te volgen, wat over het algemeen nu eenmaal per jaar is of bij bekend compromis. Om de wildgroei aan inloggegevens echt te helpen verminderen, moeten organisaties een wereldwijde authenticatie-autoriteit instellen om toegangsbeleid te definiëren en het concept van SSO'ing alles tot de praktische limieten toe te passen. SSO (en zelfs wachtwoorden) moeten worden gebruikt met compenserende controles zoals MFA en risicosignalen.

Kies voor Multi-Factor Authentication (MFA)-verificaties: maak waar mogelijk gebruik van MFA om in te loggen. Als wachtwoorden worden gecompromitteerd, verkleint het inschakelen van deze extra beveiligingslaag de kans dat cybercriminelen die wachtwoorden hebben gestolen, kunnen inloggen op accounts. Bovendien zal het toevoegen van een intelligentielaag via risicosignalen helpen om MFA-vermoeidheid te verminderen.

Beheer bevoorrechte toegang: beveilig en beheer beheerconsoles en rechten, evenals geheimen zoals ingesloten referenties, sleutels, tokens, certificaten en API-sleutels voor menselijke en machine-identiteiten.

Bestandsversleuteling: zorg ervoor dat alle belangrijke bestanden versleuteld zijn. Om een ​​versleuteld bestand te lezen, moet de gebruiker toegang hebben tot een geheime code om ontsleuteling mogelijk te maken. Dit betekent dat niemand anders dan een geautoriseerde gebruiker het kan zien, zelfs de softwareleverancier niet. Dit extra beveiligingsniveau maakt het elke potentiële aanvaller moeilijk.

Door Aubrey Turner bij Ping Identity.

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...