Rood Risicobeheersing

De Amerikaanse National Security Agency heeft (NSA) een informatieblad uitgebracht over cybersecurity voor het selecteren en veilig gebruiken van multifactor-authenticatie oplossingen. Daarin worden veelgebruikte multi-factor authentication (MFA) -mechanismen getoetst aan de normen van het National Institute of Science and Technology (NIST). Het NIST creëert kaders met betrekking tot information- en cybersecurity.

Nu cloud computing op grote schaal omarmd wordt, begint ook meer en meer duidelijk te worden wat dat betekent voor de rol van de security officer. Met de komst van cloud computing verandert de rol van deze functionaris aanzienlijk.

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is ontworpen om degenen wiens gegevens verwerkt worden aan het roer te zetten en te ondersteunen bij het stellen van de eisen. Toch lijkt dat niet voor alle aspecten te zijn gelukt.

Waarom spreken we nog steeds van ‘telewerken’? De term doet vermoeden dat telewerken een bijzondere vorm van werken is. Vandaag de dag is het echter niet meer vreemd dat medewerkers op een andere locatie werken dan in het bedrijfspand. Het (toenmalige) ‘nieuwe werken’ is nu gewoon ‘werken’ en ‘mobile devices’ zijn geen bijzondere categorie meer. De werkomgeving verandert. Wanneer gaan de information security professionals hier nou eens op anticiperen?

Automatisering maakt meer en meer onderdeel van ons dagelijks leven. Zowel zakelijk als privé maken we steeds meer gebruik van computers en systemen. En voor ieder van die systemen wordt aan je gevraagd om een uniek wachtwoord te bedenken en te onthouden. Dat wachtwoord heb je vervolgens nodig om toegang te krijgen tot een systeem. Al met al gebruik je erg veel wachtwoorden en is het bijna onmogelijk om die allemaal te onthouden.

Er zijn allerlei manieren om deze wir-war aan wachtwoorden te kunnen bolwerken. Niet alle manieren zijn even veilig.