Geen database, geen datahack

Een phishingmail is vandaag de dag vaak het startpunt van een datahack of een ransomware-aanval. Bij ItsSafe zien we dat organisaties angstig zijn dat één menselijke fout de digitale deur wagenwijd openzet. Maar wat als die deur helemaal geen sleutelgat heeft voor hackers?

Traditionele MFA, zoals een SMS-code of een simpele 'akkoord'-knop op je telefoon, is helaas niet meer veilig. Slimme hackers onderscheppen deze codes simpelweg via valse inlogpagina’s. Bovendien creëren de meeste beveiligingssystemen een nieuw gevaar: een centrale database vol paspoortgegevens en biometrische scans. Zo'n database is een 'honeypot'; een enorme buit voor hackers en een risico voor je privacy.

Phishing-resistente MFA is de enige oplossing

Om een datahack echt te voorkomen, moet je overstappen op phishing-resistente MFA. Dit is een techniek waarbij inloggen alleen lukt als het apparaat (je telefoon) en de website direct met elkaar communiceren via een onkraakbare wiskundige berekening.

Bij ItsSafe gaan we nog een stap verder. Wij hebben een grote angst van elke IT-manager opgelost: de angst voor een gelekte database met NAW gegevens.

De kracht van ItsSafe: Wat je niet hebt, kan niet gestolen worden

Wij gebruiken Zero Knowledge-techniek. Dit betekent dat we je identiteit controleren (bijvoorbeeld met een paspoortscan en gezichtsherkenning), maar deze gegevens daarna direct vernietigen. We slaan niets op. In plaats daarvan gebruiken we 'shards' — versnipperde stukjes cryptografie — die nooit op één plek staan.

Dit heeft drie grote voordelen voor je veiligheid:

1. Immuun voor phishing: Er is geen code om te stelen en geen wachtwoord om te raden.

2. Geen database-hack: Omdat ItsSafe geen identiteitsgegevens opslaat, valt er bij een inbraak niets te halen. Dit maakt je ook direct klaar voor de strenge NIS2- en AVG-regels.

3. Klaar voor de toekomst: Zelfs als hackers over een paar jaar supercomputers (quantum-computing) gebruiken, is er geen buit die ze kunnen kraken.

Van digitale inlog naar fysieke toegang

De angst voor een hack stopt niet bij de computer. Veel bedrijven maken zich ook zorgen over de fysieke beveiliging van hun terrein of kantoorgebouw. Want wat heb je aan een veilige server als een onbevoegde simpelweg naar binnen kan lopen?

Het systeem van ItsSafe werkt voor beide. Met dezelfde phishing-resistente technologie op je telefoon open je ook de deur van het pand of de slagboom van het parkeerterrein. Geen gedoe meer met pasjes die gestolen kunnen worden of 'smoelenboeken' in een database. Je smartphone voert een real-time gezichtsverificatie uit en stuurt een veilig signaal naar de deur. Snel, simpel en onmogelijk te vervalsen.

Rust in je organisatie

Beveiliging moet je werk niet moeilijker maken, maar je de rust geven dat alles onder controle is. Door de combinatie van phishing-resistentie en het volledig schrappen van de identiteitsdatabase, elimineert ItsSafe de grootste digitale én fysieke risico's van deze tijd.

Ben je benieuwd hoe je jouw organisatie bevrijdt van de angst voor datahacks en ongewenste indringers? Neem contact op voor een demonstratie of download onze whitepaper over phishing-resistente MFA.

ItsSafe biedt een eenvoudige oplossing voor een complex probleem: hoe beveiligt u uw gebouwen en digitale systemen zonder dat dit uw medewerkers belemmert? Het antwoord is eenvoudig: door uw identiteit als uitgangspunt te nemen. Met ItsSafe heeft u geen pasjes, druppels of wachtwoorden meer nodig. Uw gezicht is uw toegangsbewijs.

Het belangrijkste kenmerk van ItsSafe is dat het systeem niet slechts eenmalig de deur opent, maar bij elk gebruik opnieuw vaststelt dat u daadwerkelijk de geautoriseerde persoon bent.

Wat ItsSafe voor uw organisatie betekent

Privacy volgens de regels (GDPR)

Veel organisaties maken zich terecht zorgen over de opslag van biometrische gegevens. ItsSafe is zo ontworpen dat uw privacy gewaarborgd blijft en u volledig voldoet aan de GDPR (AVG).

• Door gebruik te maken van de zogenaamde 'Zero Knowledge'-techniek, kan het systeem uw identiteit bevestigen zonder dat er foto’s of herleidbare beelden worden opgeslagen in een database.

• Er wordt enkel een wiskundig bewijs geleverd dat u toegang mag hebben. Dit minimaliseert de impact op de privacy van uw medewerkers.

Gebruik van uw huidige apparatuur

U hoeft niet te investeren in kostbare nieuwe hardware. ItsSafe is software die werkt op bestaande apparaten met een camera, zoals:

• De smartphones en tablets die uw medewerkers al gebruiken.

• De laptops en PC’s op de werkplekken.

• Schermen of zuilen bij de entree van uw pand.

Directe aanpak van phishing en ransomware

De meeste digitale inbraken en ransomware-aanvallen beginnen met phishing: een medewerker die per ongeluk zijn inloggegevens afstaat.

• Omdat ItsSafe niet met wachtwoorden werkt, valt er voor criminelen niets te stelen.

• Identiteitsdiefstal wordt nagenoeg onmogelijk, omdat de fysieke aanwezigheid van de gebruiker vereist is.

• Hiermee verkleint u het risico dat kwaadwillenden via gestolen accounts uw netwerk binnendringen om ransomware te verspreiden.

Eén systeem voor gebouwen en software

ItsSafe zorgt voor een consistente beveiliging, of het nu gaat om een fysieke deur of een digitaal systeem:

• Toegang tot het pand: Bij aankomst bij de deur stelt het systeem uw identiteit vast en opent de deur.

• Toegang tot uw werkplek: Zodra u uw computer opent, wordt u herkend en bent u direct ingelogd in uw programma’s.

• Continue controle: Het systeem blijft niet onbeperkt "open" staan. Bij elke nieuwe handeling wordt kort geverifieerd of u nog steeds de persoon achter het scherm of bij de deur bent.

De voordelen kort samengevat:

• Veiligheid zonder wachtwoorden: Geen risico op phishing of het verlies van toegangspasjes.

• Privacy gegarandeerd: Volledig GDPR-proof; er worden geen beelden bewaard.

• Kostenbewust: Werkt op de telefoons en computers die u al heeft.

• Ransomware-preventie: Minimaliseert de kans op identiteitsdiefstal en ongeoorloofde toegang tot uw data.-