Hoe multi-factor authenticatie te implementeren - en waarom het belangrijk is
In het digitale tijdperk zijn lange en complexe toeleveringsketens voor veel bedrijven de norm geworden. Van grote bedrijven tot kleine tot middelgrote ondernemingen (kmo's), veel bedrijven houden zich nu bezig met toeleveringsketens die vaak een lange lijst van medewerkers en leveranciers omvatten. Hoewel deze connectiviteit ongetwijfeld de internationale handel ten goede is gekomen, is het niet zonder nadelen.
Ongeacht hun grootte of branche, veel toeleveringsketens zitten vol met cyberbeveiligingsbedreigingen. Van phishingcampagnes en identiteitsdiefstal tot e-mailgebaseerde imitatieaanvallen, bedreigingen kunnen kostbare, vaak catastrofale gevolgen hebben voor gerichte bedrijven. Hoewel risicobeheer in de cybertoeleveringsketen altijd een belangrijk punt van zorg is geweest onder cyberbeveiligingsexperts, is het belang ervan alleen maar toegenomen tijdens de COVID-19-pandemie. Volgens een onderzoek van Deloitte geeft 40% van de respondenten aan in de afgelopen 12 maanden het slachtoffer te zijn geweest van een cyberincident. Aangezien de pandemie voor onbepaalde tijd voortduurt, is het waarschijnlijk dat deze cijfers alleen maar zullen stijgen.
Verwoestende effecten
Gezien het feit dat grote hoeveelheden geld en gevoelige informatie langs toeleveringsketens worden verzonden, is het geen verrassing dat inbreuken op de toeleveringsketen verwoestende gevolgen kunnen hebben. Onvoorspelbaarheid is een belangrijk kenmerk van supply chain-aanvallen, waarbij bedrijven ook niet weten wanneer een aanval kan plaatsvinden en van wie deze kan komen.
Cruciaal is dat cyberbeveiligingsbedreigingen in de toeleveringsketen niet alleen afkomstig zijn van cybercriminelen uit de tuin:ze kunnen ook afkomstig zijn van grotere, gevestigde entiteiten, waaronder overheidsinstanties. In een spraakmakende zaak in de tweede helft van 2019 trad de beruchte Chinese cyberspionagegroep APT10 op namens het Chinese ministerie van Staatsveiligheid om een kwaadwillende cyberaanval te lanceren gericht op gevoelige commerciële gegevens in andere delen van Azië, Europa en de Verenigde Staten . Tegen deze achtergrond zijn constante waakzaamheid en adequate cyberbeveiligingsmaatregelen de beste eerste verdedigingslinie.
Beste praktijken in cyberrisicobeheer
Hoewel de dreiging van aanvallen in de toeleveringsketen begrijpelijkerwijs ontmoedigend is, zijn er een aantal stappen die bedrijven kunnen nemen om risico's te beperken en zichzelf te beschermen. Maatregelen voor internetbeveiliging voor bedrijven moeten de hele toeleveringsketen omvatten en moeten regelmatig worden geëvalueerd en verfijnd om blijvende doeltreffendheid te garanderen.
Op een basisniveau zouden deze maatregelen het volgende moeten omvatten:
- Ervoor zorgen dat externe beheerinterfaces die door serviceproviders worden gebruikt, worden beschermd door een beveiligd netwerk en de relevante inloggegevens.
- Het vaststellen van meetbare kwaliteitsnormen waaraan leveranciers moeten aantonen te voldoen. Deze kunnen het verplicht stellen van een minimumniveau van cyberbeveiligingsmaatregelen aan de kant van de leveranciers zelf omvatten.
- Bedrijfsnetwerken segmenteren en scheiden om ervoor te zorgen dat alleen de relevante partijen toegang krijgen tot gevoelige informatie.
- Ervoor zorgen dat externe interfaces en beveiligingsreferenties die door serviceproviders worden gebruikt, volledig worden ingetrokken aan het einde van het leverancier-bedrijfscontract.
- Zorg ervoor dat alle hardware en software zorgvuldig worden gecontroleerd voordat ze worden toegelaten tot het bredere bedrijfsnetwerk. Nadat ze aan het netwerk zijn toegevoegd, moeten beide voortdurend worden gecontroleerd op mogelijke beveiligingsrisico's.
- Ervoor zorgen dat alle software altijd up-to-date is.
- Waar mogelijk multi-factor authenticatie (MFA) implementeren op verschillende apparaten en platforms.
Multi-Factor Authenticatie
Hoewel de bovenstaande cyberbeveiligingsmaatregelen allemaal een cruciale rol kunnen spelen bij het beveiligen van uw bedrijf tegen aanvallen in de toeleveringsketen, is MFA verreweg een van de beste manieren om apparaten in de hele toeleveringsketen te beveiligen. Door gebruikers te verplichten om twee of meer afzonderlijke inloggegevens op te geven voordat ze toegang krijgen tot een bestand of systeem, kan MFA helpen om een sterkere beveiliging te bieden. Het gebruik van twee of meer inloggegevens betekent dat, in tegenstelling tot gewone wachtwoorden, MFA-inloggegevens niet gemakkelijk kunnen worden gedeeld of gebruikt door meerdere accounts.
Veel platforms en apparaten bieden nu een MFA-optie in de beveiligingsinstellingen en vereisen doorgaans inloggegevens die twee of meer van de volgende bevatten:
- Iets dat de gebruiker weet, zoals een wachtwoord, pincode of antwoord op een vraag of prompt.
- Iets dat de gebruiker heeft, zoals een smartcard, fysiek token of softwarecertificaat.
- Iets dat de gebruiker draagt, zoals een vingerafdruk of irispatroon.
In alle gevallen is het implementeren van MFA een goedkope beveiligingsadd-on die doorgaans vrij eenvoudig en gemakkelijk te implementeren is. Het enige wat nodig is, is gebruikers informeren dat er aanvullende beveiligingsmaatregelen zijn genomen en hen ertoe aanzetten zich dienovereenkomstig voor te bereiden.
Aanvallen in de toeleveringsketen kunnen catastrofaal zijn voor bedrijven van elke omvang, variërend van kleinere mom-and-pop-operaties tot multinationale ondernemingen. Door adequate maatregelen te nemen om uw bedrijf te beschermen tegen dit soort cyberbeveiligingsdreigingen, zoals het implementeren van MFA, kunt u uw gevoelige informatie beschermen en ervoor zorgen dat uw toeleveringsketen veilig blijft.
Overweeg voor verbeterde bescherming de bovenstaande maatregelen te combineren met cyberbeveiligingssoftware zoals versie 3.0 van ESET's Secure Authentication (ESA). Deze MFA-oplossing zorgt ervoor dat bedrijven van elke omvang apparaten op hun netwerk kunnen beveiligen, voldoen aan relevante nalevingsvereisten en gegevensinbreuken kunnen voorkomen.
Kelly Johnson is country manager bij ESET Australia, een wereldwijde leverancier van cyberbeveiliging.
Industriële technologie
- Wat is cloudbeveiliging en waarom is het vereist?
- De digitale fabriek:wat het is en waarom het ertoe doet
- Hoe IoT de beveiligingsrisico's in olie en gas aanpakt
- Uw IT-risico evalueren - hoe en waarom
- Successieplanning:waarom het belangrijk is en wanneer te beginnen
- 4 redenen waarom het testen en inspecteren van apparatuur belangrijk is
- Waarom en hoe een vacuümaudit uit te voeren?
- Waarom en hoe industriële automatisering de toekomst is?
- Bovenloopkraaninspecties:hoe, wanneer en waarom?
- Kraaninspecties:wanneer, waarom en hoe?
- Waarom compatibiliteit van gelaatsstuk en cilinder belangrijk is voor SCBA