Zware firewalls, gesegmenteerde netwerken en non-stop monitoring? Dat klinkt allemaal uitstekend, maar de meeste hacks vinden nog altijd plaats via een hele simpele ingang: zwakke wachtwoorden. Daarom duiken we in de 26ste editie van het FERM Port Cyber Café in de wereld van IAM: Identity and Access Management. Dat is namelijk dé sleutel tot betere beveiliging van je data.

Credit: FERM

Identity and Access Management (IAM) is de sleutel tot betere beveiliging

Facebook, Netflix, Amazon en Bol.com: we hebben steeds meer online accounts, waardoor het lastig is om iedere keer opnieuw een goed wachtwoord te bedenken. En dan hebben we het nog niet eens over al die zakelijke accounts. Niet voor niets prijken er in toplijstjes van veel gebruikte varianten nog altijd parels als ‘123456’, ‘qwerty’ en zelfs ‘password’. Terwijl veiligheidsmaatregelen als passwordmanagers en multi-factorauthenticatie toch vooral als lastig en gebruiksonvriendelijk worden ervaren. Dat moet toch anders kunnen? Jazéker, want Identity and Access Management kan jouw organisatie daarbij helpen.

IAM: veel meer dan wachtwoordenbeleid

Ook gedoe? Nee hoor, IAM kan het je juist gemakkelijker maken en het gebruiksgemak van inloggen verhogen. Bijvoorbeeld met single sign-on (SS0), een authenticatietool die gebruikers met slechts één set inloggegevens en één SSO-applicatie veilig toegang tot meerdere applicaties en services kan geven. IAM is daarnaast veel meer dan alleen wachtwoordenbeleid. Bijvoorbeeld: niet meerdere gebruikers op 1 account (bijvoorbeeld info@ en admin@), het verwijderen van accounts als medewerkers uit dienst gaan, Role Based Access control (duidelijker aangeven vanuit welke hoedanigheid je waar toegang toe hebt), et cetera. Of wat te denken van de mogelijkheid van een live overzicht met bijvoorbeeld anomaliedetectie (een inlog vanaf een onbekend IP adres op een vreemd tijdstip direct herkennen). Wat natuurijk weer kan botsen op privacybezwaren. Waar ligt dan de grens? Maar laten we niet op de zaak vooruitlopen, moderator Chris van ’t Hof legt het op donderdag 15 september allemaal haarfijn uit.

Daarnaast schuiven er gasten aan van Portbase – Gerco Kanbier (security manager) en Diederik van Daal (programmamanager) over het programma ‘Samen veilig data delen’ – en van Schuberg Philis. Zij zijn Managed Service Provider, werken voor veel klanten in de haven, hebben net een gloednieuw kantoor in Rotterdam betrokken en zijn ook meteen lid geworden van FERM. Reden te meer voor security officer Daan Stakenburg dus om ook bij Chris aan tafel te gaan! We praten niet alleen over het belang van identiteitschecks, maar ook over het migratietraject daaromheen.

Details online bijeenkomst

  • Datum: donderdag 15 september 2022
  • Locatie: digitaal (link volgt na aanmelding)
  • Start: 16.00 uur | Einde 17.00 uur.

FERM-participanten en onze publieke partners worden uitgenodigd om fysiek in de studio aan te schuiven en krijgen daarover apart bericht.

Aanmelden Port Cyber Café

We hopen je op donderdag 15 september weer van harte welkom te heten bij een nieuwe editie van het FERM Port Cyber Café. Meld je aan via aanmelden@ferm-rotterdam.nl om je op te geven voor de link om de digitale bijeenkomst bij te kunnen wonen. Je ontvangt dan vóór die datum de juiste link om deel te nemen. En noteer tot slot de datum van het laatste FERM Port Cyber Café van 2022: dat zal zijn op donderdag 17 november.

Over de FERM Port Cyber Café's

In de periodieke FERM Port Cyber Cafés duiken we samen met experts uit het vak in een informele setting dieper in een actueel onderwerp rond cybersecurity in het Rotterdamse Havengebied. Je vindt alle verslagen op ferm-rotterdam.nl/port-cyber.

Bron: FERM