Beveilig je bedrijfsgegevens met MFA

Circumflex Automatiseringblog

Iedere dag vinden er duizenden hackpogingen plaats waarbij gebruik wordt gemaakt van gestolen wachtwoorden. Nog onlangs zijn er van 3,6 miljoen Nederlanders de inloggegevens en betalingsgegevens buitgemaakt van de webshop Allekabels. Misschien denk je in eerste instantie: “Wat hebben ze er aan? Misschien kunnen ze zien welke kabeltjes ik de afgelopen jaren heb besteld, hoe erg is dat?” Maar vergis je niet, vaak zijn deze gegevens waardevoller dan je in eerste instantie denkt. Veel mensen gebruiken hetzelfde wachtwoord voor meerdere logins en hiervan kunnen cybercriminelen handig misbruik maken. Ook zijn de emailadressen waardevol, deze worden gebruikt om phishingmails te sturen waarmee je wordt verleid op een link te klikken die software op je PC installeert waardoor criminelen kunnen meekijken. Ook IBAN-nummers zijn gewild in het criminele circuit en worden gebruikt voor identiteitsfraude.

Wat je zeker niet wil is dat criminelen in staat zijn om in te loggen op je bedrijfsomgeving omdat ze op één of andere manier een wachtwoord hebben achterhaald. Zwakke, standaard of gestolen wachtwoorden zijn de meest voorkomende oorzaak van datadiefstal. De meest succesvolle methode om dit te voorkomen is het gebruik van Multi Factor Authentication (MFA).

Wat is MFA?

MFA is een extra veiligheidslaag bij het inlogproces. Tijdens het inloggen moet een gebruiker naast zijn wachtwoord nog een extra verificatie doen, bijvoorbeeld door een vingerafdruk of door een code vanaf zijn telefoon in te voeren. Het kan ook door een dongle in een USB-poort te plaatsen of een ID-kaart door een scanner te halen. Die laatste twee zijn echter minder veilig omdat deze ook weer gestolen kunnen worden. Je smartphone is als het goed is zelf ook weer beveiligd en dus een zeer geschikt middel voor het  toepassen van MFA op de werkvloer. De vuistregel bij inloggen met MFA is dat er minimaal twee dingen uit het volgende rijtje nodig zijn:

  • iets wat je weet (meestal je wachtwoord of inlogcode)
  • iets wat je hebt (bijvoorbeeld je telefoon of een ID-kaart)
  • iets wat je bent (bijvoorbeeld een vingerafdruk of een gezichtsscan)

Hoe activeer ik MFA?

Bij Microsoft 365 en Google Workspace zit MFA in het standaardpakket. Door de systeembeheerder of ICT-partner kan deze optie eenvoudig geactiveerd worden, waarna medewerkers verplicht zijn om MFA toe te passen bij het inloggen. De medewerker kan dan kiezen of hij een code per SMS wil ontvangen of een code laat genereren door een app op zijn smartphone. Sommige gebruikers vinden het lastig dat ze een extra handeling moeten doen, maar de impact blijft zeer beperkt. In de praktijk zal het vaak zo zijn dat je slechts éénmaal per dag een extra code moet invoeren. Pas wanneer je op dezelfde dag op een ander apparaat probeert in te loggen of wanneer je op een andere locatie probeert in te loggen wordt opnieuw om de code gevraagd.

Werkt MFA voor alle applicaties?

Wanneer gebruik wordt gemaakt van het Microsoft 365-platform is het voor de meeste applicaties mogelijk om de authenticatie te koppelen aan het Microsoft-account. Dat betekent dat je maar één keer hoeft in te loggen en daarmee toegang krijgt tot alle applicaties waar je vanuit je functie toegang toe zou moeten hebben. Deze techniek heet Single Sign On (SSO).

Meer weten?

Wil je meer weten over Multi Factor Authentication of Single Sign On neem dan contact op met de specialisten van Circumflex Automatisering.