Een steeds wisselende stroom van contractanten kan een veiligheidsrisico vormen als je machtigingen niet goed beheert. Contract engineering-teams bestaan uit medewerkers die slechts korte tijd werken, en in een situatie waarin je tijdens een seizoen veel medewerkers laat in- en uitstromen, kan er een risico zijn op inbreuken en malware.
Aannemers die overal vandaan komen en overal naartoe gaan, hebben toegang tot zeer waardevolle informatie en systemen. Daardoor is je bedrijf kwetsbaar voor datalekken, niet alleen tijdens hun dienstverband, maar zelfs nadat ze zijn vertrokken.
Zo hackte in 2017 bijvoorbeeld een voormalige medewerker van Tesla de vertrouwelijke en bedrijfsgeheime informatie van het bedrijf, waarbij de gegevens aan derden werden overgedragen door software op het computersysteem te plaatsen die bleef draaien, zelfs nadat de medewerker het bedrijf had verlaten.
Veiligheidsmaatregelen moeten serieus worden genomen, en de eerste stap is het implementeren van een toegangsbeheersysteem dat tools omvat zoals PKI-certificaten, Cloud LDAP en RADIUS, single sign-on (SSO) enzovoort. Hiermee kun je de leden van je team volgen en monitoren wanneer ze komen en gaan.
Als je niet weet waar je moet beginnen met tools voor privileged access management (PAM), vind je hier een handige gids om snel aan de slag te gaan met betere beveiligingspraktijken:
Just-In-Time (JIT) access
Just-in-Time (JIT)-toegang is wanneer een gebruiker toegang tot netwerken krijgt op het moment dat die nodig is. Als admin kun je een gebruiker voor een vooraf bepaalde tijd rechten geven voordat die op een gedeeld account komt werken.
Dit helpt het risico op inbreuken te verkleinen, omdat rechten die langer duren dan bedoeld je servers kwetsbaar kunnen maken voor hackers en/of medewerkers met kwaadaardige bedoelingen. Zorg voor meer veiligheid door permanente toegang voor gebruikers te elimineren voordat ze inloggen.
Je kunt dit doen via een alles-in-één PAM-platform zoals Foxpass, dat krachtige, gebruiksvriendelijke tools voor toegangsbeheer heeft die je eenvoudig in je infrastructuur kunt implementeren.
PKI Digitale certificaten/SCEP
Digitale certificaten zijn de zekerste manier om veilige gebruikersauthenticatie voor een account, service of apparaat te garanderen. PKI Digital Certificates stellen een beheerder in staat om anderen via versleuteling toegang te geven en gegevens te ondertekenen.
Met dit systeem kan een gebruiker toegang krijgen tot een account, apparaat of service zonder dat een gebruikersnaam of wachtwoord voor een gedeeld account nodig is. Op die manier houd je, nadat iemand het bedrijf heeft verlaten, bij wie toegang heeft tot je webpagina's, VPN's, Wi-Fi® en andere vormen van meerfactorauthenticatiesystemen.
Geavanceerde RADIUS
Cloud-hosted RADIUS is een systeem dat gebruikers tijdelijke toegang kan geven via gepersonaliseerde inloggegevens die verbinding maken met een gedeeld bedrijfsnetwerk. Vergeleken met het delen van dezelfde gebruikersnaam en hetzelfde wachtwoord voor elke gebruiker om internettoegang te krijgen, waarbij iedereen het wachtwoord met iedereen anders kan delen, kun je bijhouden wie je gedeelde account gebruikt. Voor een team van ervaren aannemers kun je hun accountlogins ook zo configureren dat ze geen toegang meer hebben tot het Wi‑Fi®-netwerk wanneer ze vertrekken.
Single Sign-on voor producten die SAML gebruiken
Een andere oplossing is Single Sign-On (SSO). Met deze functie kan een medewerker met één klik inloggen op zijn of haar accounts, zonder dat daarvoor nog een gebruikersnaam en wachtwoord nodig zijn. Met Foxpass’s SSO kun je medewerkers toegang geven tot gedeelde accounts en die ook weer intrekken. Deze accounts omvatten providers zoals AWS en Github en loggen automatisch in op alle accounts via SSO.
Met deze tool kun je ook rechten intrekken voor de login van een engineer nadat die vertrekt, of zelfs wanneer die klaar is met het account terwijl die nog in dienst is.
Sessie-opname
Met sessieopnamen kan de beheerder achteraf een sessie terugkijken, zien wat er misging met de code en de nodige wijzigingen aanbrengen. Dit helpt niet alleen bij het debuggen, maar ook bij het monitoren van de gebruikers die online zijn.
Je kunt opgenomen SSH-sessies van je gebruikers op elk moment opnieuw afspelen, en beheerders kunnen zoeken op trefwoord of tijdstempel. Je kunt niet alleen zien wie de code heeft gewijzigd wanneer een code gecompromitteerd is, maar je kunt de betreffende code ook in realtime wijzigen.
Kort gezegd
Of je nu een groeiend, groot of middelgroot bedrijf bent, de onvoorspelbaarheid neemt toe naarmate je netwerk van medewerkers gedurende de seizoenen verandert. De financiële en reputatieschade van een datalek kan je bedrijf jaren kosten om van te herstellen. Met toegangsbeheer zoals Foxpass kun je er echter voor zorgen dat je accounts en netwerken veilig blijven.
We bieden kwaliteitsproducten zoals SSO, sessie-opname, RADIUS en digitale certificaatsystemen tegen een betaalbare prijs. Je kunt onze functiepagina bekijken om meer te weten te komen, of contact opnemen met een vertegenwoordiger via help@foxpass.com.
Upgrade je beveiliging
Wil je het nieuwste op het gebied van toegangsbeheer naar je organisatie brengen? Klik hier om te ontdekken hoe Foxpass je kan helpen kostbare beveiligingsfouten te voorkomen:
