Wachtwoorden zijn niet genoeg: het inschakelen van twee-factor authenticatie
Twee-factor authenticatie is niet langer een optie. Als u gebruik maken van de moderne cloud-diensten, deze extra laag van beveiliging kan drastisch verminderen van het risico van een vijandige overname. Hier is hoe u aan de slag.
Een voormalige directeur van de BRITSE secret intelligence service heeft aangeboden advies over wat organisaties kunnen doen om te helpen beschermd blijven tegen cyber aanvallen.
Spreken op de Digitale Transformatie Expo Europe in Londen, ex-MI6-chief John Sawers gesproken over de verschillende bedreigingen voor het verenigd koninkrijk en andere landen nu, met inbegrip van cyber aanvallen door en spionage door zowel criminelen en natie-staten – maar vertelde het publiek zijn er een aantal belangrijke dingen die gedaan kunnen worden om te helpen organisaties en hun medewerkers steeds slachtoffers.
Eerste van alles, de organisaties moeten worden met twee-factor authenticatie; iets dat is relatief eenvoudig te uitrol.
“Als je niet met behulp van twee-factor authenticatie, je bent goed achter het spel en veel kwetsbaarder. Dat is het eerste wat individuen kunnen doen,” zei Sawers, die diende als hoofd van MI6 tussen 2009 en 2014.
Bedrijven moeten ervoor zorgen dat ze uitgevoerd moderne cyber verdediging met bescherming tegen de schadelijke activiteit in het netwerk, in plaats van alleen te vertrouwen op firewalls en het houden van de bedreigingen uit. Als aanvallers inbreuk die omtrek en er zijn geen interne verdediging dan kunnen de dingen slecht gaan snel, zoals wordt aangetoond door de NotPetya incident van de zomer van 2017.
“De bedrijven die geraakt door de NotPetya virus twee jaar geleden waren degenen die had een oude vesting-en-gracht systeem waar de externe verdediging rond hun IT-systeem en het vrij verkeer binnen het”, Sawers zei. “Dat gewoon niet werkt voor moderne cyber security systems.”
Om optimaal beschermd te zijn tegen de moderne cyber-aanvallen, hij stelde dat een organisatie nodig heeft multi-laag van bescherming in het hele netwerk en om het risico te bepalen categorie van de informatie of gegevens die worden opgeslagen.
“Je moet in staat zijn om uw kroonjuwelen en hebben ze volledig beschermd zijn, heb je nog wat materiaal dat gaat op risico en heb je nog wat materiaal dat u weet gaat om kwetsbaar te zijn,” legde hij uit, het toevoegen van “weten wat anderen van je willen en wat je te beschermen voor je eigen toekomst is absoluut noodzakelijk.”
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Sawers ook kort ingegaan op de beveiliging debat rond de Chinese leverancier van telecommunicatie Huawei. Terwijl de VS heeft aangegeven geen gebruik maken van Huawei technologie in de infrastructuur, het verenigd koninkrijk heeft tot nu toe een meer flexibele aanpak.
Sommige zijn bezorgdheid had geuit over de Huawei die een cybersecurity risico voor de VERZENDING van de infrastructuur, maar Sawers is minder betrokken.
“Ik denk dat de oprichters van Huawei en de Chinese regering ziet de Huawei als een grote Chinese commerciële entiteit, in plaats van een arm van de staat,” zei hij tegen ZDNet, voordat er “zeer ernstige gevolgen” als het wel misbruik van haar positie als een BRITSE leverancier.
Maar hij zei: “We hebben niet, in de 20 jaar dat we hebben gehad Huawei apparatuur in ons systeem ervaren, het wordt gebruikt door de Chinese staat voor spionage-doeleinden – zien we veel van de Chinese spionage hier worden de inspanningen in het verenigd koninkrijk en in heel het westen, maar ze hebben niet gezocht of kunnen benutten Huawei apparatuur voor dat doel,” zei Sawers.
Terwijl Sawers deed detail hoe er is een spionage dreiging die beheerd moet worden, kan worden verminderd zonder dat Chinese fabrikanten van de markt, bijvoorbeeld door het houden van dergelijke hardware aan de rand van het netwerk. “Het feit dat we onder controle kan houden, grotendeels in de periferie, betekent dat er veel betere verdediging in de plaats,” zei hij.
LEES MEER OVER CYBER SECURITY
Cybersecurity: 99% van de e-mail aanvallen vertrouwen van de slachtoffers te klikken op links
Huawei ban: Volledige tijdlijn over hoe en waarom de telefoons worden onder vuur CNET
Vertrouwen in het internet is te wiebelen: Hier is hoe het te repareren, zegt cyber chief
Meer bedrijven maken gebruik van multi-factor authenticatie, maar beveiliging is nog steeds zwak zijn van een slecht wachtwoord gewoonten TechRepublic
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters