YubiKey beveiligt externe medewerkers tijdens COVID-19
YubiKey beveiligt externe medewerkers tijdens COVID-19 als door de overheid goedgekeurd alternatief voor PIV- en CAC-kaarten
In slechts een week tijd meldde Google dat het meer dan 18 miljoen dagelijkse malware- en phishing-e-mails met betrekking tot COVID-19 zag. Dat is een verbazingwekkend aantal en het zal waarschijnlijk niet snel afnemen met het huidige aantal externe medewerkers tijdens de Corona crisis.
Voor organisaties over de hele wereld is het absoluut noodzakelijk om snel, veilig en betaalbaar bestaande leemten in de beveiliging op te vullen. Dit om externe werknemers effectief te ondersteunen. Voor overheidsinstanties is vaak nog belangrijker om dit goed te regelen. Het is van cruciaal belang om onze overheidsinfrastructuren te beschermen. En in stand te houden in een tijd waarin veel burgers meer dan ooit op deze diensten vertrouwen.
Preventieve maatregelen tegen phishing zijn niet nieuw. Maar ze snel opschalen binnen een organisatie is dat wel. Dit is een onbekend terrein voor veel overheidsinstanties. Ook mist de authenticatie-infrastructuur voor persoonlijke identiteitsverificatie (PIV) en Common Access Card (CAC) het gemak en de flexibiliteit die nodig zijn om een snelle overgang naar afgelegen werkomgevingen te ondersteunen. Hoewel PIV en CAC de lat voor beveiliging hoog leggen, vertrouwen ze op persoonlijke identificatie om inloggegevens te verstrekken. Dit is een onpraktische vereiste bij het bedienen van massa’s nieuwe externe medewerkers of het verlengen van recent verlopen inloggegevens.
Overheden wereldwijde bevelen multi factor authenticatie aan om externe werknemers te beschermen
De inspanningen van de Amerikaanse regering worden gevolgd door soortgelijke initiatieven van vele andere toonaangevende overheidsinstanties over de hele wereld. Zo hebben het Britse NCSC (National Cyber Security Centre) en het Agentschap van de Europese Unie voor cyberveiligheid (ENISA) allebei richtlijnen gegeven. Met name voor best practices om burgers en werknemers die op afstand werken te beveiligen. Ook hebben zij multi-factor authenticatie (MFA) als topprioriteit sterk aanbevolen.
Voor meer informatie over de YubiKey als een federaal goedgekeurde authenticatie oplossing, bekijk dan het nieuwste on-demand panel-webinar . Te gast is Danelle Barrett, voormalig US Rear Admiral, en Director Navy Cyber Security en Deputy Chief Information Officer.
Lees daarnaast hoe FIDO2 eIDAS (elektronische identificatie, authenticatie en vertrouwensdiensten) helpt als rechtsgrondslag voor grensoverschrijdende interoperabiliteit van elektronische identificatie, authenticatie en elektronische handtekeningen tussen EU-lidstaten.