Junglemap
Artikel  

Verminder het risico; gebruik altijd multi-factor authenticatie

‘Ik zie vaak organisaties die al hun tijd en budget inzetten om hacks en datalekken te voorkomen, maar vergeten om te investeren in de detectie van hackers in hun systemen. Om nog maar te zwijgen over het inrichten van een crisisorganisatie en een recoveryplan. Uiteindelijk draait het allemaal om impactvermindering. Als we kijken naar de absolute basis van een degelijk securitybeleid, wil ik graag de aandacht vragen voor multifactorauthenticatie (MFA). Je kunt als organisatie niet meer zonder als je de veiligheid van je bedrijfsprocessen serieus neemt.’ zegt Arno van den Hof, Algemeen Directeur bij Junglemap Benelux.

Informatiebeveiliging
NanoLearning
Verminder het risico; gebruik altijd multi-factor authenticatie

Veel cyberaanvallen hebben als doel toegang krijgen tot onze wachtwoorden en inloggegevens. Het is bijna onmogelijk om je er volledig tegen te beschermen, maar het is mogelijk om het risico aanzienlijk te verkleinen. Multi-factor authenticatie (MFA) is een van de meest effectieve maatregelen die men kan nemen om accounts en informatie te beveiligen. Om een ​​cyberaanval te laten slagen, heeft een aanvaller namelijk alle ‘factoren’ nodig om in te loggen op een account. Dus hoe meer factoren, hoe beter de beveiliging. Schakel daarom waar MFA mogelijk is, deze altijd in. Als dat niet mogelijk is, zorg er dan voor dat de betreffende applicatie alleen via een VPN-verbinding of veilige omgeving (met MFA!) te benaderen is. 

 

De verschillende factoren van multi-factor authenticatie worden vaak aangeduid als
 

  • Iets wat je weet, bijvoorbeeld gebruikersnaam of wachtwoord;
  • Iets wat je hebt, zoals een eenmalige code in een app of codegenerator;
  • Iets wat je bent, zoals ​​bijvoorbeeld gezichtsherkenning of een vingerafdruk. 

 

Nu steeds meer toepassingen gebruik maken van MFA, doen aanvallers steeds meer moeite om niet alleen je wachtwoord, maar ook je MFA-code (token) te stelen. Ze kunnen zich bijvoorbeeld voordoen als een dienst die u gebruikt en contact met u opnemen met een nep-authenticatieverzoek. 

 

Er zijn twee eenvoudige stappen om het risico op een datalek verder te minimaliseren

  1. Accepteer alleen MFA-verzoeken die je verwacht;
  2. Gebruik waar mogelijk een authenticator-app of codegenerator: klikken in een app voor toegang is minder veilig dan het invoeren van een code! 

 

De uitdaging is om hierin consistent te zijn en blijven. We hebben onlangs de 2023-versie van de Junglemap informatiebeveiliging bewustzijnscursus gelanceerd, die tot doel heeft om in de loop van de tijd een groter bewustzijn te creëren én dit te behouden. Beveiliging is niet alleen iets wat je als bedrijf hebt, alleen omdat de juiste beveiligingstechnologie aanwezig is. Het gaat uiteindelijk om wat uw medewerkers doen. Er kan overal MFA insteld worden, maar als MFA-verzoeken altijd worden geaccepteerd, heeft dat geen zin.

Artikel   18 november 2022

Gerelateerde artikelen

Arno van den Hof: “Vier stappen tot betere informatiebeveiliging”
Informatiebeveiliging
NanoLearning
Nieuws

Arno van den Hof: “Vier stappen tot betere informatiebeveiliging”
Read more
Bouw een cultuur van openheid. Deel vooral wat er niet goed ging!
Informatiebeveiliging
NanoLearning
Artikel

Bouw een cultuur van openheid. Deel vooral wat er niet goed ging!

Read more
Strijd tegen menselijke impulsen. Versterk het STAR-gedrag!
Informatiebeveiliging
NanoLearning
Artikel

Strijd tegen menselijke impulsen. Versterk het STAR-gedrag!

Read more
Een zwak wachtwoord maakt je hele organisatie kwetsbaar
Informatiebeveiliging
NanoLearning
Artikel

Een zwak wachtwoord maakt je hele organisatie kwetsbaar
Read more