Risky User of
User at Risk?

In deze maand van Cybersecurity Awareness, een onderwerp om even over na te denken: ben ik een Risky User of een User at Risk? Mochten de vraagtekens je om de oren vliegen, hier is een korte uitleg, laten we eerst naar de achtergrond kijken.

Bijvoorbeeld, een ‘risky sign-in’ is een verdachte poging tot inloggen door een gebruiker die in werkelijkheid onmogelijk lijkt, bijvoorbeeld vanwege de locatie van de inlogpoging.

Risky User

De term hierboven verwijst naar een persoon die de beveiliging binnen de Microsoft-omgeving niet goed heeft ingesteld. Dit kan te wijten zijn aan het gebruik van hetzelfde wachtwoord op meerdere plaatsen, het ontbreken van Multi-Factor Authenticatie, of zelfs aan collega’s die hun computerscherm niet vergrendelen wanneer ze weglopen. Bewust of onbewust, dit maakt iemand tot een ‘risky user’.

User at Risk

Het risico voor deze persoon komt uit een heel andere hoek: deze persoon heeft toegang tot belangrijke HRM-documenten en kan opdrachten geven voor financiële transacties, of deze zelf uitvoeren.

Combinatie

Het moge duidelijk zijn dat een combinatie van beide een aanzienlijk risicoprofiel met zich meebrengt. We zien echter vaak dat een ‘User at Risk’ in grote mate ‘de zaken’ goed heeft geregeld. Toch is ‘User at Risk’ geen loze term. Voor kwaadwillenden zijn dit namelijk de profielen waarin tijd en energie wordt geïnvesteerd. Ondanks alle digitale sloten op de deur is het analyseren van wie er in het huis is en wat er gebeurt, vooral in deze hoeken, belangrijk.

Extra beveiliging key-users

In de komende periode zullen we extra aandacht besteden aan de beveiliging van key-gebruikers binnen organisaties. Dit is nodig, en in dit geval is de uitdrukking ‘voorkomen is beter dan genezen’ zeer van toepassing. Ben jij een key-gebruiker en wil je weten wat we op dit gebied extra kunnen betekenen? 😵‍💫Neem vrijblijvend contact met ons op.