Support
Terug naar kennisbank
Extra beveiliging toepassen met

Privileged Identity Management

Bedrijven beschermen zich steeds beter tegen digitale aanvallen en de aanvallers passen zich hierop aan. Waar het voorheen alleen een goede standaard was om verhoogde rechten te scheiden door gebruik te maken van gebruikersaccounts en separate administrator accounts, is dit tegenwoordig niet meer voldoende. Een aanvaller zal altijd de focus hebben op de zogeheten privileged account, dit zijn accounts met verhoogde rechten zoals administrators. Het is daarom noodzakelijk dat deze accounts de nodige beveiliging hebben. Dit kan met Privileged Identity Management. Wat houdt dit exact in en waarom is dit noodzakelijk? Dit leggen we graag uit in deze blog. 

Lees snel verder
Website-Header CTS IT
Wat is PIM
PIM
Wat is

Privileged Identity Management

Privileged Identity Management (afgekort PIM) is een methode om een extra laag beveiliging toe te passen op accounts met verhoogde rechten. Met het toepassen van Privileged Identity Management is het voor een administrator vereist om zijn administrator rol te “activeren” voor een bepaalde tijd. Daarbij wordt er een extra controle uitgevoerd voordat de rol wordt geactiveerd.  

Waarom PIM?
Toepassen?

Waarom?

Het is belangrijk voor de online beveiliging van je organisatie om Privileged Identity Management toe te passen. Dit is natuurlijk eenvoudig te roepen, maar waarom is het zo belangrijk? 

Een doel van een digitale aanvaller is toegang krijgen tot de kritische data van jouw organisatie. Om dit doel te bereiken is een aanvaller opzoek naar een account met zo veel mogelijk rechten, om via dat account controle te krijgen over de gehele omgeving. Het is daarom van belang dat deze rechten extra beveiligd zijn, door de rechten toe te passen op separate administrator accounts en de rechten zelf te voorzien van extra beveiliging met Privileged Identity Management. Wanneer PIM actief staat op een omgeving, moet de eigenaar van het administrator account de rol eest binnen PIM ‘activeren’. Bij deze activatie wordt er een extra controle uitgevoerd en vervolgens worden de rechten geactiveerd. In het geval dat een aanvaller toegang krijgt tot het account, beschikt deze aanvaller nog niet over de nodige gegevens om deze rechten te activeren. 

Impact PIM
Welke gevolgen heeft

Privileged Identity Management

Welke impact heeft de inzet voor PIM voor jouw collega’s? 

Het goede nieuws is dat deze extra beveiliging geen impact heeft op de medewerkers. Alleen de personen met verhoogde rechten, denk hierbij aan SharePoint beheerders, PowerBI beheerders, etc. zullen een extra actie moeten ondernemen op het moment dat ze werkzaamheden willen uitvoeren waar deze rechten voor nodig zijn. Deze personen moeten binnen PIM de nodige rol ‘activeren’. Tijdens het activeren zal de persoon in het kort toelichting moeten geven waar de rol voor wordt gebruikt, vervolgens wordt er een extra verificatie uitgevoerd. 

De instellingen voor de activatie via Privileged Identity Management zijn per rol te finetunen, het wordt bijvoorbeeld sterk aangeraden om voor deze activatie gebruik te maken van token phishing-resistant MFA. Daarnaast wordt er bij de activatie om gevraagd waarvoor de rechten nodig zijn, hierdoor is er altijd een audit trail van wanneer welke acties zijn uitgevoerd. Hierdoor is in geval van een storing is er in één oogopslag te zien of er wijzigingen gerelateerd aan de storing zijn doorgevoerd. 

Direct

Starten?

Wij moedigen iedereen aan om gebruik te gaan maken van Privileged Identity Management, om een extra laag beveiliging toe te passen op de kritische account van de organisatie. Wij laten je graag zien hoe deze oplossing een sterke balans kan zijn tussen werkbaarheid en beveiliging, door samen te kijken welke inrichting het best bij jouw organisatie past. 

Meer weten? Neem contact op!

Neem contact op met

Vincent

v.breas@cts-it.nl
06-57 14 39 91
Token phishing
25 september 2024

Token phishing

Leer hoe token phishing werkt en ontdek hoe phishing-resistant MFA je organisatie beschermt tegen deze geavanceerde vorm van cybercriminaliteit.

26 juni 2024

Copilot Studio

In eerdere blogs hebben we kennisgemaakt met Copilot voor Microsoft 365, de AI-gestuurde assistent die ons helpt met alledaagse taken. Om deze assistent te tunen voor specifieke taken, is er nu Copilot Studio. Door Copilot gericht te sturen naar het gewenste resultaat, sluiten zowel ‘het gesprek’ als het resultaat beter aan bij de eigen organisatie. In deze blog gaan we dieper in op wat Copilot Studio toevoegt aan de bestaande Copilot-functionaliteiten en hoe het MKB-organisaties specifiek ten goede kan komen.

26 juni 2024

Verbeteringen aan ons SLM Dashboard

Bij CTS IT streven we er continu naar om onze dienstverlening te optimaliseren en transparant te houden voor onze partners. Ons Service Level Management (SLM) Dashboard speelt daarbij een cruciale rol. Het biedt onze partners diepgaand inzicht in de prestaties van onze dienstverlening, met uitgebreide rapportages en analyses. Ons doel is om jullie niet alleen te informeren, maar ook om proactief advies te geven om de effectiviteit van onze services te maximaliseren.

28 mei 2024

Copilot perfecte prompt

We hebben inmiddels allemaal begrepen dat Microsoft Copilot de efficiëntie en kwaliteit van werkprocessen fors kan verhogen. Maar hoe haal je zelf het meeste uit deze AI-ontwikkeling? Belangrijk daarin is het kunnen opstellen van de juiste vraag, ofwel ‘prompt’, zodat Copilot en jij elkaar goed begrijpen.

28 mei 2024

NIS2

In onze snel digitaliserende wereld wordt informatiebeveiliging steeds crucialer. Cyberaanvallen, die zowel kleine bedrijven als grote bedrijven treffen, onderschrijven de noodzaak voor een gedegen cyberveiligheid. De Europese Unie antwoordt hierop met de NIS2 richtlijn, die een breed scala aan beveiligings- & compliance eisen introduceert. Dit heeft directe impact op veel organisaties, mogelijk ook die van jou.

24 mei 2024

Modern security requires modern tools – Microsoft 365

In de hedendaagse digitale wereld is beveiliging belangrijker dan ooit. Microsoft 365 biedt een uitgebreid pakket aan beveiligingstools die zijn ontworpen om je bedrijf te beschermen tegen moderne bedreigingen.

24 mei 2024

Modern security requires modern tools – Windows server 2022

In de dynamische wereld van IT-beveiliging is het essentieel om de modernste technologieën te gebruiken om je systemen te beschermen. Windows Server 2022 is ontworpen met een focus op beveiliging en biedt een scala aan functies om je infrastructuur te verdedigen tegen de meest geavanceerde bedreigingen.

24 mei 2024

Modern security requires modern tools – Windows 11

In de steeds evoluerende wereld van cyberbeveiliging is het cruciaal om bij te blijven met de nieuwste technologieën. Windows 11 is ontworpen met deze gedachte in het achterhoofd, en biedt een reeks nieuwe beveiligingsfuncties om jouw organisatie te beschermen tegen de meest geavanceerde bedreigingen.

25 april 2024

Inrichting en adoptie van Microsoft Copilot

Binnenkort verwachten we dat Microsoft Copilot ook in het Nederlands beschikbaar zal zijn. Een geweldige kans voor bedrijven om efficiëntie en kwaliteit in hun werkprocessen te verhogen! Maar hoe maak je hier concreet gebruik van?

25 april 2024

Wachtwoord manager

In het digitale tijdperk waarin bedrijven meer verbonden zijn dan ooit, rijst een kritieke vraag: hoe beveiligen we onze online data?

28 maart 2024

Wat kan ik met Microsoft Copilot

In deze blog vind je hoe Copilot je helpt vanuit de verschillende onderdelen van Microsoft 365, zoals Outlook, Word en Teams.

28 maart 2024

Hoe te starten met PowerBI rapportages

Herkenbaar?
• ‘Data is het nieuwe goud’, maar hoe verzilver ik dat binnen mijn organisatie?
• Onze Excel analyses vergen veel handwerk om te verversen en zijn te complex om echt inzicht te geven
• Regelmatig worden afwijkingen tussen onze systemen te laat opgemerkt. Dat kost ons veel tijd en geld.

28 februari 2024

Toekomstperspectief voor het MKB

In de snel veranderende IT-markt wordt het gaspedaal in 2024 nog harder ingetrapt. IT architectuur is een “must have” voor elke organisatie die vooruit wil.

28 februari 2024

De sleutel tot een veilige en efficiënte IT-omgeving

In de snel veranderende IT-markt wordt het gaspedaal in 2024 nog harder ingetrapt. IT architectuur is een “must have” voor elke organisatie die vooruit wil.

24 maart 2023

Geef hackers geen kans: onze kijk op IT-veiligheid

Deze blog gaat dieper in op IT-veiligheid. Ben je benieuwd naar onze visie op security en — nog belangrijker — hoe wij je organisatie hierin kunnen helpen? Lees dan snel verder

Security Awareness voor bedrijven
19 december 2022

IT-ondersteuning van CTS IT

Iedere organisatie is anders. Daarom heeft elk bedrijf ook andere behoeften. Bij CTS IT vind je alle mogelijke IT-diensten onder één dak. Wij vinden namelijk dat IT-ondersteuning maatwerk is.

Automation
02 december 2022

Onze IT-oplossingen maken het leven makkelijk

De meest passende IT-oplossingen maken je leven niet alleen makkelijker. Ze helpen je bedrijf naar een volgend niveau tillen.

15 september 2022

De 5 stappen van CTS IT!

Whitepaper Hybride IT CTS IT
08 september 2022

Is flexibel werken de toekomst!

20 juni 2022

Wie in de cloud werkt is klaar voor de toekomst

15 juni 2022

Aansluiten op je bedrijfscultuur

Whitepaper On-premise IT-ondersteuning
16 mei 2022

On-premise | Waar horen jouw IT-systemen thuis?

On-premise betekent dat je alle IT-systemen op eigen locatie hebt. Servers en netwerkapparatuur zijn allemaal te vinden binnen de muren van jouw bedrijfspand. Je staat zelf in voor aankoop, onderhoud en beveiliging van hardware en software. Kortom:Je hebt al je IT volledig in eigen beheer. Dat klinkt voor sommigen ouderwets, maar er zijn nog altijd […]

Support-CTS-IT
03 mei 2022

IT-ondersteuning, wat verwacht jij van een IT-partner?

CTS IT onderscheidt zich op IT-ondersteuning, terwijl het in de markt meer en meer als een commodity dienst wordt gezien. Daarbij gaat het doorgaans om het leveren van technische kennis, van waaruit continuïteit wordt geboden op de bestaande situatie. Wij leveren bij onze klanten het bewijs dat het anders kan (en moet). Dit uit zich […]

Whitepaper Hybride IT CTS IT
23 maart 2022

Download gratis onze Whitepaper Hybride IT

Je kent de term ‘hybride’ misschien uit de automotive. Onder de motorkap van een hybride auto vind je twee aandrijfvormen. Dat geldt ook voor hybride IT. Hybride maakt zowel gebruik van de cloud als IT on premise. Het is een stap in de digitale transformatie die zo kort of lang kan duren als voor je […]

03 maart 2022

Beschermen tegen ransomware en cyberaanvallen: zo doe je dat

Beschermen tegen ransomware en cybercriminaliteit is niet gemakkelijk. Hackers zijn vernuftig; het is een constant kat-en-muisspel.

Arjan van Loon Inside Sales Engineer CTS IT
09 augustus 2021

Digitale transformatie in 5 heldere stappen

Digitale transformatie is een term die je veel ziet op onze website. Onze collega Arjan van Loon vertelt wat de 5 stappen van CTS IT precies inhouden. Inhoud : Evovle or die Wat betekent dit concreet voor mij Know me Guide me Support me Modernize me Transform me Evolve or die Al langere tijd roepen […]

Teams-and-workspace-blog-header 1200x500
02 juli 2021

Microsoft Teams als jouw moderne werkplek

Sommige bedrijven gebruiken Microsoft Teams enkel als chat of video tool voor vergaderingen. Maar er schuilt nog meer achter dit powerhouse product van Microsoft

CTS-IT-Goud-uit-de-cloud-1200x628
10 juni 2021

Goud uit de cloud

Goud uit de cloud   De toekomst zit in de #cloud. Is jouw onderneming hier dan ook klaar voor? In zijn laatste blog over de Cloud legt onze collega Rik Maassen uit of jij klaar bent voor deze stap! Leestijd 5 minuten. Inhoud : Cloud is zeker de toekomst De term ‘cloud’ Geen zorgen over […]

CTS IT Top tien Teams linkedin & Facebook Arjan van Loon
25 maart 2021

Teams Top Tien deel 6

In deze zesde editie van de Teams Top Tien praten we je graag bij over alle nieuwe ontwikkelingen in Teams!

CRM ERP
22 maart 2021

Keuzestress: CRM of ERP?

CRM of ERP: een vraag die veel ondernemers bezighoudt. Rik Maassen duikt dieper in op het antwoord in deze blog.

Power BI
09 maart 2021

Bedrijfsprocessen optimaliseren in het Power Platform

Bedrijfsprocessen automatiseren zónder programmeerkennis? Dat kan eenvoudig met het Power Platform! In 15 minuten bouw je je eigen app.

IoT moderne werkplek +
24 februari 2021

Visieblog 2021

Moderne werkplek +, collaboration, security en powerplatforms en niet te vergeten Digitale transformatie. Daar draait het dit jaar om.

20 mei 2020

Vijf tips om Power BI (direct) in te zetten binnen jouw organisatie

Wij geven je met deze vijf tips een vliegende start voor de inzet van Power BI binnen jouw organisatie.

20 mei 2020

Reserveringssysteem Microsoft Bookings: een praktijkcase

Een online reserveringssysteem om jouw relaties zelf afspraken te laten maken. Daarmee geen papieren agenda meer. Recent zijn er weer een aantal handige functies toegevoegd aan deze handige Microsoft app. Eenvoudig in te zetten binnen jouw organisatie!

11 december 2019

Maak het verschil met de moderne werkplek

De moderne werkplek brengt je veel voordelen en in vier stappen ben je al zover. Lees erover de whitepaper Transitie naar de moderne werkplek. Ontdek de succesformule van CTS IT voor jou, je bedrijf en je medewerkers.

01 maart 2019

IT voor een betere wereld

Als groeiende speler in de IT-markt nemen we onze verantwoordelijkheid. Innovators die werken aan terugdringing van de plastic soep ondersteunen we van harte.

14 januari 2019

Stap over van Windows 7 naar Azure

Werk je nog met Windows 7 of Server 2008? Over een jaar niet meer en wij helpen je met een veilige overstap!

18 oktober 2018

De basis van CTS IT

Als er iemand bij ons komt solliciteren, kijk ik natuurlijk of hij of zij verstand heeft van ICT. Maar dat is niet het belangrijkste. Vaardigheden zijn te trainen, iemands karakter vind ik veel belangrijker. Het adagium is echt op CTS IT van toepassing.

Werken bij

CTS IT

CTS IT is altijd op zoek naar IT-toppers. Een diploma is mooi meegenomen, maar wij zijn vooral geïnteresseerd in welke kwaliteiten je meeneemt. Wat kan je al, en wat wil je ontwikkelen? Waar haal je plezier uit? Welke rol wil je vervullen binnen het bedrijf? Wij horen het graag van je.

 

Contact opnemen met

Vincent

v.breas@cts-it.nl
06-57 14 39 91

Waarom CTS-IT

  • #01
    Advies
  • #02
    In control
  • #03
    Digitale transformatie