De COVID-19 pandemie heeft ons doen inzien dat thuiswerken zo slecht nog niet is. De verwachting is dan ook dat veel organisaties voortaan soepeler omgaan met thuiswerken. Uit onderzoek blijkt zelfs dat een derde van alle thuiswerkers helemaal niet meer terug naar kantoor wil. Dat betekent echter wel dat organisaties de thuiswerkplekken van hun medewerkers digitaal goed moeten beveiligen. Dit vereist een eenzelfde investering in Access Management als in het aanschaffen van bijvoorbeeld laptops voor iedere medewerker. Veel organisaties houden nu echter nog vast aan verouderde technologieën zoals wachtwoorden. Dit in de hoop gegevens hiermee voldoende te beschermen. En dat is een zorgwekkende situatie.
Groot bewustzijn van de noodzaak van sterke authenticatie
Uit onderzoek blijkt dat organisaties zich bewust zijn van de noodzaak van robuuste authenticatiemaatregelen. Sterker nog, 96 procent van IT-beslissers uit Europa zegt dat ze in staat zijn om sterke authenticatie en toegangsbeheeroplossingen te gebruiken om hun werkgevers te helpen bij een veilige migratie naar de cloud.
Onvoldoende aandacht voor moderne authenticatiemaatregelen
Toch blijkt er niet altijd evenveel aandacht te zijn voor het moderniseren van authenticatiemaatregelen. Meer dan een kwart van de IT-beslissers vindt traditionele beveiligingsmethoden, zoals gebruikersnamen en wachtwoorden, nog steeds het beste middel om de IT-omgeving van hun organisatie te beschermen. En maar liefst twee derde van de IT-beslissers is zelfs van plan om het gebruik van wachtwoorden en gebruikersnamen binnen hun organisatie uit te breiden.
Dat brengt veel risico’s met zich mee. Bij steeds meer bedrijven is de overstap op cloudgebaseerde diensten voor CRM, e-mail, samenwerking tussen werknemers en IT-infrastructuur een onderdeel van hun digitale transformatiestrategie. Dat komt omdat organisaties willen voldoen aan de nieuwe werkgewoonte om overal verbinding te maken en zij daarbij geneigd zijn om terug te keren naar oude, wachtwoordgebaseerde logins voor cloudservices.
Dit stelt hun echter bloot aan allerlei risico’s zoals credential stuffing en phishingaanvallen, omdat gebruikersnamen en wachtwoorden oude oplossingen zijn, ontworpen om interne bronnen te beschermen. Het uitbreiden van deze methoden naar de buitenwereld, zoals bij het gebruik van cloudgebaseerde diensten, biedt zodoende onvoldoende veiligheid en brengt grote risico’s met zich mee.
Beveiligingsbeleid van toegangsbeheer wordt wel gewijzigd
Lang was de grootste uitdaging van IT-beslissers het op de agenda krijgen van security. Nu dat gerealiseerd is, moet de aandacht verlegd worden naar veilig Access Management. Gelukkig zien we hier een positieve trend. Het beveiligingsbeleid rondom toegangsbeheer is het afgelopen jaar door vrijwel alle IT-beslissers gewijzigd. Ook is er over het algemeen een verhoogde focus op trainingen rondom veilig Access Management, nemen de uitgaven voor Access Management toe en is Access Management vaker een prioriteit van de directie. Zeker met de ontwikkeling van het massale thuiswerken en de overgang op cloudgebaseerde diensten, wordt de noodzaak steeds groter.
Het wordt tijd dat organisaties afscheid nemen van wachtwoorden en overstappen op een Zero Trust-beveiligingsbeleid. Daarmee kunnen risicomanagementprofessionals een ‘Protect Everywhere – Trust Nobody’-aanpak garanderen zodra er steeds meer gegevens en applicaties in de cloud draaien. Dat biedt niet alleen veiligheid voor medewerkers. Ook voor de organisatie zelf.
Guido Gerrits, Regional Sales Director Identity & Access Management Benelux en Nordics bij Thales
