Heb jij een kleine onderneming en denk je dat cybercriminelen jou niet interessant genoeg vinden, dan hebben we slecht nieuws voor je. Of eigenlijk de media, getuige koppen als ‘Kleine mkb-ondernemer ook doelwit hacker’ en ‘Geen enkel bedrijf ontsnapt aan cybercriminelen’. In cybercriminaliteit gaat inmiddels meer geld om dan in drugshandel en dat geld wordt niet alleen ‘opgehaald’ bij de grote jongens, maar ook door ‘digitale tasjesdieven’.

Inloggegevens semi-openbaar

Een van die grote jongens, Tesla, was onlangs nog in het nieuws toen bleek dat criminelen hadden geprobeerd een medewerker van een Tesla-fabriek malware te laten installeren op het bedrijfsnetwerk in ruil voor een miljoen dollar. Dat soort fratsen zullen digitale schurken bij jou en ons niet kunnen uithalen, maar op andere manieren wel. Om te beginnen loggen we allemaal zo vaak in op Office 365, G Suite of LinkedIn dat de inloggegevens bij wijze van spreken als semi-openbaar kunnen worden beschouwd. Via één individu, ZZP’er of individueel bedrijf, hoe klein ook, heb je als hacker toegang tot een veelheid van websites, databases en applicaties.

MKB als ‘laaghangend fruit’

Daarnaast hebben ook kleine spelers allerlei aantrekkelijke bank- en creditcardgegevens waarop geaasd wordt. Tegelijkertijd kunnen die individuen of bedrijfjes wel middelgrote of grote organisaties als zakelijke relatie hebben. Bijvoorbeeld als leverancier van die grotere partij. En dan wordt het voor cybercriminelen extra interessant om jou in de gaten te houden. Bij mkb-ondernemingen komen malwareprogramma’s zoals cryptolocker (die een computer infecteert, blokkeert en vervolgens geld vraagt om deze te deblokkeren) trouwens vaker voor dan bij grote organisaties. Dat komt deels omdat het kleinere bedrijven vaak aan de software ontbreekt om deze aanvallen te detecteren, volgen en evalueren. En daarmee voor hackers ‘laaghangend fruit’ zijn.

Identity management

Ook in het bedrijfsnetwerk, on-premise of in de cloud, is het oppassen geblazen zoals we in onze vorige blog aangaven. Het voordeel dat je bij bijvoorbeeld gebruik van Office 365 alleen de ‘voordeur’ maar hoeft te beveiligen, kan tevens het nadeel zijn. Lukt het een kwaadwillende om toch binnen te komen, dan liggen er immers meteen heel veel zaken voor het grijpen. Een beveiligingsoptie die in dit verband de laatste tijd sterk aan populariteit wint, is (federated) identity management. Dit is een concept waarbij een authenticatieoplossing middels SAML organisatieoverschrijdend kan worden gebruikt. SAML staat voor Security Assertion Markup Language en is een communicatieprotocol om berichten met beveiligingsinformatie uit te wisselen.

Security Assertion Markup Language (SAML)

Met SAML-authenticatie is het mogelijk om via het internet (buiten het bedrijfsnetwerk) op een veilige manier toegang te krijgen tot verschillende bedrijfsapplicaties, zonder dat je iedere keer opnieuw hoeft in te loggen. Hierbij is de service provider (SP) de partij die een gebruiker toegang biedt tot beveiligde content en de identity provider (IdP) de partij die de identiteiten van de gebruikers opslaat en beheert. Dit kan een clouddienst zijn, zoals Salesforce.com of Microsoft Azure AD, of access management solutions, zoals Okta en OneLogin. Een gebruiker die de SP aanroept via de browser, wordt door de SP doorgestuurd worden naar de IdP met de vraag om de gebruikersidentiteit aan te tonen. Deze vraag wordt gesteld in de vorm van een SAML request. Zodra de gebruiker succesvol is ingelogd bij de IdP, zal de gebruiker door de IdP teruggestuurd worden naar de SP met de benodigde gebruikersinformatie.

Wil jij als kleine onderneming je beveiliging voor eens en voor altijd goed geregeld hebben, neem dan vrijblijvend contact met ons op via 020 717 3137 of [email protected]. En schuif het niet weer op de lange baan, want elk dag is er één!

Share This