Kwaadwillenden zijn bij geen enkele organisatie gewenst. Verschillende veiligheidsmaatregelen worden geïmplementeerd om onbevoegden buiten de deur te houden. Denk aan Identity & Access Management (IAM) voor het controleren van de toegang van werknemers tot bedrijfssystemen door het verplichten van sterke wachtwoorden en het doorlopen van meerdere authenticatiestappen. Maar wat als die kwaadwillige personen insiders blijken te zijn? Wat als het werknemers zijn die vertrouwelijke informatie lekken? In dat geval is een extern gerichte beveiligingsstrategie niet afdoende. In deze blog vertel ik welke oplossing wel geschikt is voor organisaties om zichzelf te beschermen tegen kwaadwillige activiteiten binnen hun netwerk.

Voorspelbare analyses van gebruikerspatronen

Als bedreigingen voor de veiligheid van een organisatie van binnen komen, leveren gebruikspatronen van werknemers een schat aan informatie om potentiële bedreigingen te herkennen. Met voorspelbare IAM-analyses worden gebruikers binnen het netwerk gemonitord. Iedere gebruiker heeft een standaard gebruikerspatroon. Een machine learning component binnen de voorspellende IAM-oplossing monitort activiteiten en maakt risicobeoordelingen op basis van standaard gebruikspatronen. Dus als een werknemer afwijkt van zijn standaard activiteiten, dan wordt dit door de IAM-oplossing geregistreerd.

Neem bijvoorbeeld een werknemer van de salesafdeling. Deze persoon is veel bezig met het bekijken van klantgegevens en hij heeft toegang tot Salesforce. Deze activiteiten vormen zijn standaard gebruikerspatroon. Stel dat deze werknemer ineens toegang krijgt tot juridische informatie. Deze actie wijkt af van zijn gebruikelijke patroon waardoor er een risicowaarschuwing wordt afgegeven. Vervolgens kan de organisatie de juiste maatregelen nemen om op deze waarschuwing te reageren. Zo wordt de potentiële dreiging van een werknemer aangepakt voordat deze in staat om gevoelige bedrijfsinformatie te stelen of te lekken.

Ontwikkelingen voorspelbare IAM-tools

De technologie van voorspelbare IAM-analyses is steeds meer in opkomst binnen organisaties, maar de verwachting is dat de toepassing hiervan pas in 2021 gebruikelijk is binnen organisaties. Tot die tijd vinden er belangrijke ontwikkelingen plaats, waarvan ik er twee graag uitlicht.

1. Dreigingsintelligentie IAM-tool verhogen

Voor optimale bescherming tegen kwaadwillige insiders, hebben organisaties meer nodig dan alleen de analyses van gebruikspatronen van eigen werknemers. Daarom wordt de technologie van IAM-tools continu ontwikkeld. Bijvoorbeeld door de dreigingsintelligentie van de tool te verhogen door deze te voeden met identiteitsanalyses van kwaadwillige insiders. Organisaties kunnen deze analyses vervolgens integreren met hun interne analyses. Hierdoor is het voor hen nog duidelijker op welke afwijkende gebruikerspatronen ze alert moeten zijn, waardoor de toepassing van de IAM-tools nog krachtiger wordt.

2. Identity as a Service

De verwachting is dat IAM-diensten in de toekomst helemaal worden vervangen door Identity as a Service (IDaaS). Leveranciers van oudere IAM-suites zoals IBM en CA Technologies bouwen waarschijnlijk bridge IDaaS-oplossingen, zodat klanten in staat zijn om on-premise IAM-tools in de cloud te gebruiken. Deze toegevoegde functionaliteit vergroot de mogelijkheden voor organisaties om afwijkend gedrag te detecteren met behulp van informatie over gebruikerspatronen.

Stilstand is achteruitgang

Hoe de ontwikkelingen ook lopen en welke nieuwe oplossingen er ook worden ontwikkeld, de belangrijkste zaak voor organisaties blijft om zich goed te beveiligen. Niet alleen voor onbevoegde buitenstaanders, maar ook voor kwaadwillige insiders. Digitale bedreigingen veranderen namelijk voortdurend. Dit vraagt om continue analyse van het beveiligingssysteem, zodat nodige aanpassingen tijdig worden gedaan. De beveiliging die gister goed werkte, kan morgen alweer onvoldoende zijn. Een dynamische tool is hierbij de beste oplossing, omdat deze authenticatie en toegangsbeheer combineert in een volledig geïntegreerde cloudservice. Hiermee opereren organisaties veilig in de cloud door het voorkomen van datalekken, het vereenvoudigen van toegang voor gebruikers en het mogelijk maken van compliance. Heeft jouw organisaties kwaadwillige insiders al ontmanteld?