Creëer een menselijke firewall met Multi Factor Authenticatie

Geschreven door

Het aantal cyberaanvallen blijft toenemen. In de afgelopen twee jaar tijdens de coronacrisis is het aantal cyberaanvallen zelfs vervijfvoudigd. Dit klinkt misschien nietszeggend, maar laten we hier even een cijfer aan koppelen. Alléén al in de Microsoft Cloud, zijn er meer dan 300 miljoen frauduleuze inlogpogingen per dag! Omdat het wachtwoorden betreft, wordt de overgrote meerderheid van de incidenten helaas veroorzaakt door menselijk handelen. En dit kleine foutje kan ernstige gevolgen hebben voor de gehele organisatie.

99,9 procent van het risico van wachtwoorden kunnen we eenvoudig wegnemen

80 procent van alle aanvallen begint met het bekend worden van een wachtwoord. Voorlopig lijkt het erop dat we nog wel even vanuit huis werken en in de toekomst zeker hybride blijven werken. Doordat we hybride gaan werken met z’n allen, vergroot dit het risico op cybercriminaliteit. Niet alleen de beheerde kantooromgeving is een risico, ook de thuisapparatuur (die dikwijls minder vaak beveiligingsupdates krijgt) wordt een risico bij thuiswerken. Met een eenvoudige extra veiligheidsstap die we kunnen toevoegen aan het gebruikelijke inloggen, kunnen we 99,9 procent van het risico wegnemen. Dus om cybersecurity écht te verbeteren, moeten we een menselijke firewall creëren van medewerkers.

Die extra veiligheidsstap is het toepassen van Multi Factor Authenticatie (MFA). Dit is een eenvoudige maatregel en is een van de eerste maatregelen om te overwegen als je wilt zorgen dat deze zwakke plek in jouw ICT-beveiliging verdwijnt.

Wat is Multi Factor Authenticatie

Naar het Nederlands vertaalt, zijn het twee of meer beveiligingsstappen ter verificatie die jouw medewerkers moeten doorlopen om toegang te krijgen tot een account. Dit gaat eigenlijk hand in hand met de ‘zero trust’ benadering. Simpel gezegd ga je er dan vanuit dat volledig en blind vertrouwen aan een gebruiker of apparaat nooit gegeven kan worden. Het is een effectieve en toegankelijke manier om de cybersecurity van jouw organisatie flink te verbeteren. Het aanmelden gebeurt altijd standaard met een wachtwoord maar hier kan je met MFA twee verschillende soorten bewijzen aan toevoegen:

  • Een vingerafdruk of irisscan
  • Een smartphone (sms) of tokengenerator (een app die een code voor je genereert)

Tips voor een goede implementatie

We hebben vier tips op een rijtje gezet waar je rekening mee moet houden als je Multi Factor Authenticatie wilt toepassen binnen de organisatie. Op deze manier weet je beter waaraan je begint en ben je volledig voorbereid.

1. Houd rekening met de volgende drie vragen voordat je start;
– Welke gegevens, applicaties of systemen wil je beveiligen;
– Welke MFA-technologie wil je gebruiken;
– Het verandert de werkwijze van de medewerkers en, hoe ga je hiermee om?

2. Zijn de applicaties en systemen die je wilt beveiligen geschikt?
Verouderde software heeft vaak minder goede beveiliging of is zelfs ronduit onveilig (denk hierbij goed na over het vervangen van de verouderde software).

3. Kijk even of het een goed idee is om MFA eerst alleen deels door te voeren
Start bijvoorbeeld eerst alleen bij alle social media accounts of pas het toe op een selecte groep gebruikers. Je medewerkers krijgen dan een idee van hoe het werkt en zo kan je ook aankijken of het aanslaat binnen de organisatie.

4. Onderschat je medewerkers niet
Er kan weerstand ontstaan onder de medewerkers bij het doorlopen van extra stappen om in te loggen. Het is een verandering van hun werkpatroon en onze hersenen gaan niet goed om met verandering. Zij moeten hierbij dus geholpen worden (MFA kan het inloggen ook vereenvoudigen naast beveiligen!). Het is belangrijk om hen te helpen begrijpen dat dit juist helpt met het beveiligen van zichzelf en de bedrijfsgegevens.

Handleiding: hoe activeer je MFA?

Binnen de online werkplek is het een vrij eenvoudige stap om Multi Factor Authenticatie toe te voegen als beveiligingslaag in jouw ICT-beveiliging.
Maakt jouw organisatie gebruik van Office 365? Wij hebben een overzichtelijk stappenplan opgesteld zodat MFA eenvoudig toegepast kan worden binnen jouw organisatie.