Beperk toegang

Wat vaak over het hoofd gezien wordt, is dat als je fysieke toegang hebt, je heel veel meer kunt doen met een computer. Zo is er toegang tot USB-poorten bijvoorbeeld door een ontevreden werknemer, maar ook is een denial of service attack mogelijk met bijvoorbeeld zoiets basaals als een hamer.

 

Wat kun je doen om dit te voorkomen of beperken?

  • Documenteer medewerker-toegang voor systemen en data. Omschrijf wie wanneer toegang heeft tot welk systeem en waarom en met welke rechten.
  • Zorg dat iedere medewerker zich met een uniek account moet identificeren bij inloggen. Dit helpt ook met accountability.
  • Verplicht sterke wachtwoorden en MFA (multifactor authenticatie) voor belangrijke systemen en data.
  • Beperk de fysieke toegang tot ruimtes waar systemen draaien. Niet elke medewerker hoeft toegang te krijgen tot de systeemruimtes, en bij toegang hiertoe niet tot elk rack.
  • Vergrendel systemen automatisch.
  • Zorg voor automatische vergrendeling van een pc na maximaal 3-5 minuten inactiviteit.
  • Pas toegangsrechten aan bij veranderingen. Als de rol van een medewerker verandert, dan kan dit ook invloed hebben op zijn of haar toegang.

 

Vanwege de groei in het thuiswerken, zijn kantoormedewerkers actief in een zeer hybride en fluïde omgeving. Buiten kantoor werken gebeurt vaak niet via een VPN. Het gevolg kan zijn dat wie inbreekt bij een medewerker buiten de kantooromgeving, direct toegang heeft tot het lokale bedrijfsnetwerk. Je kunt dit mitigeren door te bepalen welke applicaties toegang hebben tot het bedrijfsnetwerk buiten VPN om en welke niet. Als voorbeeld blijft Zoom, Teams, Disney plus en Netflix buiten je corporate netwerk, terwijl DNS, AD en bedrijfs-applicaties wel kunnen communiceren met je lokale netwerk.

 

Bovenop wachtwoordbeheer en fysieke toegang tot systemen beheren, is het mogelijk een Identity and Access Management oplossing, kortweg een IAM-oplossing, in te zetten. Een goede IAM-oplossing kan de login aanvullen met Multi-factor, zelfs password-loos gaan en tijdelijk toegang tot systemen openzetten.

Banner afbeelding