Hoe we de identiteitscrisis in cybersecurity kunnen oplossen

Door: Mike Sentonas, CTO bij CrowdStrike

We zitten in een identiteitscrisis. Sinds organisaties de afgelopen twee jaar cloud-gebaseerde technologieën hebben omarmd, bestaat bijna 80 procent van de cyberaanvallen uit op identiteit gebaseerde aanvallen, zo blijkt uit het 2022 Global Threat Report. Bij dit soort aanvallen worden persoonsgegevens gecompromitteerd en technieken gebruikt om detectie te omzeilen. Hoe dit kan? Op identiteit gebaseerde aanvallen zijn moeilijk te detecteren, omdat het oppervlak waar ze op plaatsvinden bij organisaties blijft toenemen, onder andere door hybride werken. Het is cruciaal dat deze identiteitscrisis zo snel mogelijk wordt opgelost.

Identiteitsbescherming is topprioriteit

Identiteiten zijn de sleutel geworden voor cybercriminelen om een organisatie binnen te dringen en voet aan de grond te krijgen. Steeds meer bedrijven beseffen dat elke gebruiker – van IT-beheerder tot externe leverancier – een aanvalsroute kan zijn voor cybercriminelen. Om veiligheid te waarborgen, moet elke identiteit geverifieerd en elk verzoek geautoriseerd worden. Met name om cyberdreigingen zoals ransomware en aanvallen op de toeleveringsketen te voorkomen. Toch ontbreekt het bij veel organisaties nog aan de nodige acties, met als gevolg dat organisaties nog geregeld slachtoffer worden van dit soort aanvallen.

Zero trust

Hoe pak je dit aan? Identiteitsbeveiliging kan niet op zichzelf staan. Het is slechts één onderdeel van een effectieve beveiligingsstrategie en werkt optimaal in een zero trust-raamwerk. Maar met leveranciers die in alle soorten en maten claimen zero trust-oplossingen te hebben, ontstaat verwarring over wat zero trust inhoudt én vooral wat niet. Zero trust vereist dat alle gebruikers, binnen of buiten het organisatienetwerk, geauthentiseerd, geautoriseerd en continu gevalideerd zijn voordat ze toegang krijgen of houden tot applicaties en gegevens. Simpel gezegd: in een zero trust-model bestaan geen vertrouwde bronnen. Elke beweging wordt gecontroleerd en elk toegangspunt en -verzoek geanalyseerd. Altijd. Organisaties met de sterkste beveiliging combineren daarom een identiteitsbeschermingsoplossing met een zero trust-raamwerk.

Voor alles een oplossing

Zo’n zero trust-beveiligingsmodel is geen overbodige luxe. In het huidige dreigingslandschap moet ieder bedrijf aan de slag om elke identiteit te verifiëren en elk verzoek te autoriseren om een sterke beveiligingspositie in te nemen. Voor veel organisaties is dit nog een pijnpunt, terwijl dat niet zo hoeft te zijn. Er bestaan tegenwoordig talloze totaaloplossingen voor identiteitsbescherming. Bijvoorbeeld voor het verbeteren van de zichtbaarheid van inloggegevens in een hybride werkomgeving of de mogelijkheid om multifactorauthenticatie uit te breiden naar legacy en onbeheerde systemen.

De identiteitscrisis oplossen

Veel organisaties zien identiteitsbescherming als de laatste verdedigingslinie. Precies dat maakt ze kwetsbaar. Identiteitsbescherming moet een belangrijk onderdeel zijn van het beveiligingsbeleid. Organisaties die hun identiteitsbeveiliging onder de loep nemen en optimaliseren, zijn het best beschermd tegen aanvallen én waarborgen de continuïteit van de business. In een tijdperk van toenemende op identiteit beruste bedreigingen, lijkt me dat een van de beste dingen die je kunt doen. De identiteitscrisis is goed op te lossen. Nu is het tijd om de handen uit de mouwen te steken.