Hero Background Image

Dit verhaal, geschreven door de tekstschrijvers van Workday, verscheen oorspronkelijk in het Engels op de Workday-blog. We bedachten dat het ook voor onze lokale lezers interessant zou zijn, dus staat het hieronder in het Nederlands.

Q&A-sessie met de Chief Trust Officer van Workday: Waarom Multi-Factor Authentication een must is

 

Als Chief Trust Officer van Workday heeft Josh DeFigueiredo een enorme verantwoordelijkheid om de vertrouwensrelatie tussen Workday en zijn klanten op te bouwen, te onderhouden en verder te ontwikkelen.

DeFigueiredo heeft het vaak over de unieke manier waarop de cloud van Workday is opgezet om de huidige beveiligingsuitdagingen het hoofd te bieden. Toch blijft Workday zoeken naar manieren om onze klanten te helpen hun data veilig te houden. Zo zijn we onlangs een samenwerkingsverband met Duo Security aangegaan voor de implementatie van MFA (Multi-Factor Authentication).

In een recent interview vroegen we DeFigueiredo hoe het leven van een Chief Trust Officer eruitziet, wat hij als de grootste veiligheidsbedreigingen ervaart en waarom MFA zo cruciaal is in de wereld van vandaag.

Wat zijn de beroepsrisico's van een Chief Trust Officer?

Net als in het dagelijks leven krijg je vertrouwen niet zomaar: je moet het verdienen. Het is dan ook een aanzienlijke verantwoordelijkheid om het vertrouwen van onze klanten te winnen.

 

"Tenslotte beschermen we niet alleen data, maar ook mensen."

 

 

Als Chief Trust Officer heb ik de eer om onze klanten persoonlijk te ontmoeten, waardoor ik mij de bescherming van hun data heel persoonlijk aantrek. Het is niet alleen een motto, verkoopslogan of loze kreet; de bescherming van de data van onze klanten vormt de kern van alles wat we doen. Ik durf zelfs te zeggen dat ik nergens anders aan denk. Tenslotte beschermen we niet alleen data, maar ook mensen.

Wat is de grootste veiligheidsbedreiging waarmee bedrijven en hun mensen vandaag de dag worden geconfronteerd?

 

Josh DeFigueiredo

Josh DeFigueiredo

Social engineering, zoals phishing-campagnes, staat bovenaan de lijst. Aanvallers die erop uit zijn gebruikersaccounts in gevaar te brengen, komen vaker door de voordeur binnen dan via een achterdeur. Ieder van ons ontvangt elke dag tientallen, zo niet honderden e-mails, en het wordt steeds moeilijker om het onderscheid te maken tussen een legitieme en een kwaadaardige e-mail. In de wereld van informatiebeveiliging zijn mensen over het algemeen de zwakste schakel. Bedrijven moeten er alles aan doen om te voorkomen dat gebruikers het slachtoffer worden van een gerichte aanval.

Waarom is MFA zo belangrijk?

MFA is een van de meest effectieve middelen om pogingen tot accountovername te bestrijden die het gevolg zijn van social engineering-campagnes. We hebben allemaal wel eens een schadelijke e-mail geopend of op een schadelijke link geklikt. Als een aanvaller uw gebruikersnaam en wachtwoord achterhaalt, beschermt de tweede verificatiefactor (iets wat u bezit of weet) uw account tegen overname door de aanvaller. In de huidige bedrijfsomgeving moet MFA overal waar mogelijk worden gebruikt. Het moet voor iedereen de norm zijn en niet langer worden beschouwd als iets wat alleen relevant is voor administrator accounts.

Wat weerhoudt bedrijven ervan MFA toe te passen?

Het antwoord verschilt van bedrijf tot bedrijf. In sommige gevallen zijn er technische uitdagingen voor bedrijven die legacytechnologie gebruiken. In andere gevallen hebben bedrijven een technical debt (eerdere shortcuts in de programmering of architectuur die nu de flexibiliteit belemmeren), waardoor MFA niet tot prioriteit kan worden gemaakt. En in nog andere gevallen is het gewoon een kwestie van gebrek aan bewustzijn of de angst om gebruikers te storen met ongewenste veranderingen. Er zijn talloze redenen waarom MFA niet wordt geïmplementeerd, maar wat mij betreft is geen daarvan gerechtvaardigd.

Hoe profiteren Workday-klanten van onze samenwerking met Duo?

De samenwerking tussen Workday en Duo is een afspiegeling van ons voortdurende streven om naadloze oplossingen te bieden voor de dagelijkse problemen waarmee onze klanten in de praktijk te maken krijgen. Dankzij het samenwerkingsverband met Duo is MFA voor Workday-klanten een kant-en-klare oplossing, niet alleen voor native Workday-verificatie, maar ook met SAML (Security Assertion Markup Language).

 

"Een cultuur van beveiligingsbewustzijn begint aan de top van de onderneming."

 

 

Wat staat bovenaan uw spiekbriefje van 'best practices voor enterprise security'?

MFA staat bij mij op nummer één. Het volgende punt zou een combinatie zijn van security awareness training, IP-whitelisting (vertrouwde IP-adressen), always-on VPN's en step-up verificatie.

Zijn er naast MFA nog andere cruciale stappen die bedrijven moeten nemen om hun data te beschermen?

Hoewel er een aantal door technologie aangestuurde preventie- en detectiemaatregelen zijn die een organisatie kan implementeren om data buiten MFA te beschermen, is het net zo belangrijk een cultuur van beveiligingsbewustzijn op te bouwen. Een cultuur van beveiligingsbewustzijn begint aan de top van de onderneming. Met de juiste aanmoediging zal deze in de hele organisatie ingeburgerd raken, zodat iedereen in het bedrijf begrijpt dat ze een fundamentele rol spelen in de bescherming van gevoelige data. Dit is niet alleen een van de meest cruciale aspecten van databescherming, het is ook een van de moeilijkste, omdat het een voortdurende focus vereist op formele en informele programma's die doorlopend door executives worden ondersteund.

Accepteer cookies om door te gaan.

Deze content is geblokkeerd vanwege uw cookievoorkeuren voor deze site. Door hier te klikken, accepteert u de servicevoorwaarden en het privacybeleid van YouTube. Workday zal uw keuze opslaan in een sessiecookie.