Innovatie in IT-veiligheid, Industrie en Educatie
7
analysenederland.nl
Veilig communiceren met een klantportaal IT-veiligheid
In contact blijven met klanten was altijd al belangrijk voor bedrijven en in de huidige tijd is de behoefte aan contact alleen maar sterker toegenomen. Nu blijkt dat face-to-face afspreken niet altijd de beste optie is, vallen we massaal terug op e-mail. Maar is dat eigenlijk wel veilig? Tekst: Marjon Kruize Foto: Fotolia
“
IT-veiligheid
Iedereen die vanuit huis op het bedrijfsnetwerk werkt, heeft iets te verbergen. Toch is de toegang vaak minimaal beveiligd. Het is mede daarom dat thuiswerken de kans op datalekken vergroot. Twee factor authenticatie vermindert dit risico. Uit onderzoek blijkt dat 91 procent van alle cybercriminaliteit start met het onderscheppen van slechts één e-mail.
meest gebruikte communicatiemiddel in Nederland”, vertelt Patrick Bongaerts, expert op het gebied van klantportalen. “Het is snel, simpel en goedkoop en iedereen gebruikt het. Die voordelen zijn tevens ook de grootste nadelen. Omdat het goedkoop en toegankelijk is maken cybercriminelen hier in toenemende mate misbruik van.” Denk bijvoorbeeld aan berichten die op deze manier onderschept worden of waarvan blijkt dat de afzender niet degene is die je verwacht. Uit onderzoek blijkt dat 91 procent van alle cybercriminaliteit start met het onderscheppen van slechts één e-mail. E-mail is het
gemiddelde mailbox volgens Bongaerts een groot moeras, waarin het overzicht mist. “Je zit in een hooiberg en zoekt daarin naar die ene speld. Spamfilters werken fantastisch, maar
Daarnaast is de
Twee factor authenticatie decimeert de kans op datalekken
soms ook iets te goed. Hoe vaak komt het wel niet voor dat er bij een online aanmelding alvast bij staat dat je voor de bevestigingsmail ook even je spamfolder moet checken? Toch blijven we dat medium veel gebruiken, want er was tot voor kort eigenlijk geen goed alternatief.” Klantportalen kunnen
een veilige en eenvoudige uitkomst bieden. “Je ziet dat veel grote bedrijven al gebruik maken van een klantportaal. Als je iets moet regelen met de bank of een overheidsinstantie, dan doe je dat altijd in een beveiligde omgeving”, vertelt Bongaerts. “Je gaat hen niet meer bellen of mailen en wanneer je toch een mailtje of belletje van hen ontvangt gaan er gelijk alarmbellen af, omdat je weet dat ze hun communicatie normaal gesproken altijd via het klantportaal doen. Zo’n klantportaal is daarom simpeler, overzichtelijker en veiliger.” hiervoor
zo veilig maakt, is het feit dat je een gesloten communicatieverbinding hebt, in tegenstelling tot e-mail. “Jij bepaalt of iemand toegang krijgt tot het klantportaal of niet”, vertelt Bongaerts. “Het is geen publieke open verbinding zoals een website of e-mail.” Ook heb je bij een klantportaal geen data op je eigen computer of toestel staan. “Alles blijft in de Cloud en staat encrypted op de servers. Bijkomend voordeel is dat je altijd, overal en via elk toestel beveiligd toegang hebt tot je waardevolle gegevens.” Wat een klantportaal
zijn klantportalen echter nog niet aan de orde van de dag. “Dat komt omdat het altijd een behoorlijke investering in geld en tijd kostte”, stelt Bongaerts. “En dan moet je het, zodra je dat portaal eenmaal hebt, ook nog onderhouden. Dat betekende dat het voor veel kleine partijen Bij kleinere bedrijven
niet aantrekkelijk was een klantportaal te gebruiken. Nu zijn er echter partijen die deze techniek off-the-shelve kunnen leveren, waardoor bedrijven snel, simpel en goedkoop een klantportaal kunnen inrichten.” ook zzp’ers en mkb’ers worden steeds meer bewust van het belang van verantwoord en overzichtelijk communiceren. “Met de komst van de AVG-wetgeving werden ook zij gedwongen meer te kijken naar de beveiliging van hun data”, vertelt Bongaerts. “En dat is maar goed ook, want ook bij hen vallen er belangrijke persoonsgegevens te halen. Zij worden juist getarget door cybercriminelen, omdat deze weten dat ze hier makkelijker binnen kunnen komen. Daarom is het juist voor hen zo belangrijk om op een veilige manier te communiceren met hun klanten.” Gelukkig maar, want
Tekst: Marjon Kruize Foto: Markus Spiske
“Vaak is het bedrijfsnetwerk wel beveiligd, maar heb je aan een gebruikersnaam en een wachtwoord al genoeg om in te loggen”, vertelt Ronald Pikkert, directeur bij TUNIX Digital Security. “De authenticatie is minimaal geregeld en het is dus lastig om zeker te weten dat degene die deze inloggegevens invoert ook daadwerkelijk degene is tot wie deze behoren. De kans is groot dat een wachtwoord bijvoorbeeld bekend is bij een collega. Ook gebruikt men bijvoorbeeld hetzelfde e-mailadres en wachtwoord om in te loggen op bepaalde websites. Het hoeft voor hackers daarom ook niet lastig te zijn om aan je inloggegevens te komen.” En met die inloggegevens kan een hacker een heleboel schade aanrichten. Een van de meest voorkomende aanvalstechnieken is phishing, en phishing werkt het beste als je vrijwel zeker weet dat een mailtje daadwerkelijk van je collega komt. “Als iemand makkelijk binnen kan dringen in jouw bedrijfs e-mail dan heeft diegene niet alleen toegang tot jouw mailbox, maar kan diegene ook vanuit jouw naam gaan mailen. De kans dat je collega op een linkje klikt die hij van jou gekregen heeft is veel groter dan wanneer de e-mail van buiten het bedrijf komt.” Het is daarom van groot belang dat organisaties zeker weten dat hun bedrijfsnetwerk enkel gebruikt kan worden door medewerkers. “Twee factor authenticatie helpt hierbij”, vertelt Pikkert. “Hiermee kan je eenduidig aantonen dat degene die toegang zocht ook daadwerkelijk diegene was die bij het account hoort. Ze krijgen bijvoorbeeld een code toegestuurd op hun telefoon die ze overtypen om zo toegang te krijgen, of krijgen een melding van een app die hen vraagt of zij degene zijn die op het bedrijfsnetwerk in proberen te loggen. Op het moment dat er dan problemen ontstaan omdat iemand bijvoorbeeld op een phishing link geklikt heeft, kan je niet meer zeggen dat iemand jouw gegevens gebruikt moet hebben. Het staat onweerlegbaar vast dat jij degene was die ingelogd heeft.”
Advertentie FD 2.0.pdf 1 22-10-2020 16:22:03
C
M
Y
CM
MY
CY
ADVERTENTIE
Ondernemen is voorgoed veranderd Hoe blijf jij in contact met je klanten?
CMY
K
Veilig online communiceren in je eigen klantenportaal
www.getoiio.com/analyse | 088-1180110
