Nieuws

Maatregel 9: Extra controle

Het gebruik MFA en andere beveiligde communicatie

Om bedrijfsprocessen veilig te houden, is het belangrijk dat gebruikers, apparaten en andere bedrijfsmiddelen worden gecontroleerd voordat ze toegang krijgen tot netwerken en systemen. Dit doe je door gebruik te maken van meerdere manieren om iemands identiteit te controleren, ook wel multifactorauthenticatie (MFA) genoemd. MFA zorgt ervoor dat toegang niet zomaar kan worden verkregen met alleen een wachtwoord, maar dat er extra stappen nodig zijn om zeker te weten dat de juiste persoon inlogt.

Wat is Multifactorauthenticatie (MFA)?

MFA is een beveiligingsmethode waarbij je twee of meer verschillende verificatiemethoden moet gebruiken om toegang te krijgen tot een account of systeem. Het doel is om meerdere bewijzen van je identiteit te leveren, zodat je zeker weet dat jij degene bent die toegang probeert te krijgen. Deze bewijzen vallen in drie categorieën:

 

Termen zoals tweefactorauthenticatie (2FA), tweestapsverificatie en multifactorauthenticatie (MFA) worden door elkaar gebruikt. Hoewel ze technisch gezien van elkaar verschillen, hebben ze allemaal hetzelfde doel: het beveiligen van accounts door meer dan één controle uit te voeren.

Waarom MFA gebruiken?

MFA helpt je te beschermen tegen verschillende soorten aanvallen. Stel je voor dat een hacker een soort “digitale inbreker” is die je wachtwoord probeert te stelen of te raden. MFA geeft je extra beveiliging tegen:

Phishing: dit is alsof iemand aan je deur belt en zich voordoet als een bekende om je sleutels te stelen. Dankzij MFA kunnen ze je huis nog steeds niet binnen komen zonder jouw unieke tweede factor.
Social engineering: dit is vergelijkbaar met iemand die je probeert te overtuigen om je tuinsleutel af te staan. Zelfs als je ze die sleutel geeft, kunnen ze zonder je tweede beveiligingslaag nog steeds niet binnen komen.
Wachtwoord raden: vergelijk dit met iemand die verschillende sleutels probeert om het slot van je voordeur te ontgrendelen. Dankzij MFA zullen ze zonder die tweede factor geen toegang kunnen krijgen.

Zelfs als een hacker je wachtwoord weet, zal hij zonder die tweede factor geen toegang kunnen krijgen.

Waar moet je MFA toepassen?

Het is belangrijk om MFA te gebruiken op de belangrijkste plekken binnen je bedrijf. Denk hierbij aan accounts die toegankelijk zijn via het internet zoals je e-mail of cloudopslag. Beheerdersaccounts zijn hierbij extra belangrijk omdat die vaak meer rechten hebben. Vergeet ook niet om MFA toe te passen op essentiële systemen, omdat daar vaak belangrijke bedrijfsinformatie wordt opgeslagen. Dit is net zo belangrijk als ervoor zorgen dat de belangrijkste delen van je kas of bedrijfsterrein goed beveiligd zijn.

Niet alle informatie binnen je organisatie is even belangrijk. Het al dan niet instellen van MFA is afhankelijk van de gevoeligheid van de gegevens. Dit kan je bepalen door middel van een risicoanalyse of een bedrijfsimpactanalyse (BIA). Zo hebben klant- of financiële gegevens vaak een hogere beveiligingsbehoefte dan algemene interne documenten. Daar moet je dus MFA op instellen.

VPN voor veilige communicatie

Een andere veilige manier om te communiceren is via een Virtual Private Network (VPN), dit is een techniek die wordt gebruikt om veilig te communiceren via het internet of een ander netwerk. Stel je voor dat je via een openbare wifi-verbinding werkt, zoals in een hotel omdat je op bezoek bent bij een leverancier in het buitenland. Normaal gesproken zouden anderen op dat netwerk in staat kunnen zijn om te zien wat je doet, maar een VPN voorkomt dat. Het maakt namelijk een versleutelde “tunnel” tussen jouw apparaat en het netwerk waarmee je verbinding maakt. Hierdoor kunnen anderen niet zien welke gegevens je verzendt of ontvangt.

Een VPN kun je gebruiken om op afstand veilig verbinding te maken met het bedrijfsnetwerk, alsof je op kantoor bent, zelfs als je vanuit huis werkt. Het is alsof je vanuit je woonkamer toegang hebt tot de controlepanelen die op je bedrijfslocatie staan zonder fysiek aanwezig te zijn. Je kan ervoor kiezen om een VPN-dienst af te nemen van een provider, of om je eigen VPN-servers op te zetten.

Meer nieuws of dreigingsinfo zien?

Word deelnemer en blijf op de hoogste van de nieuwste ontwikkelingen rondom digitale veiligheid.