scroll
Nieuws

TIJD OM JE ICT-BEVEILIGING AAN TE PAKKEN!

TIJD OM JE ICT-BEVEILIGING AAN TE PAKKEN!
4
min

Ransomware

Sinds de coronacrisis is het aantal cyberaanvallen vervijfvoudigd. 80% van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.

Als het gaat om veiligheid, wordt voor persoonlijke- en zakelijke accounts daarom steeds vaker Multi Factor Authentication ingeschakeld. MFA vereist namelijk dat je via twee of meer factoren je identiteit bevestigt alvorens je toegang krijgt

Wat is MFA en hoe veilig is het?

MFA ofwel Multi Factor Authenticatie, een extra verificatie boven op je wachtwoord. MFA is een manier om mensen ergens toegang toe te verlenen. Het is een proces waarbij een gebruiker tijdens een aanmeldingsgebeurtenis, bijvoorbeeld inloggen Office 365-account, om aanvullende vormen van identificatie wordt gevraagd.

MFA bestaat uit de volgende belangrijke componenten: iets dat je weet, iets dat je hebt en iets dat je bent. Wat weet je? Je wachtwoord is de populairste. Deze weet je. Je telefoon kan bijvoorbeeld iets zijn dat je hebt, waarvan je het bezit bijvoorbeeld via een code moet bewijzen en met bijvoorbeeld je vingerafdruk of gezichtsherkenning kan je aantonen wie je bent.

Het instellen van MFA verkleint het risico op een datalek via wachtwoorden al snel met 99,9%. MFA is dus een effectieve beveiligingsmaatregel. Misschien op dit moment wel dé maatregel als je overweegt om je ict-beveiliging aan te pakken.

Tegenwoordig zijn al die accounts, zowel zakelijk als privé vaak niet meer op één hand te tellen. Laat staan het onthouden van al die wachtwoorden. Omdat het zo lastig is, kiezen we vaak voor dezelfde onveilige wachtwoorden. Uit onderzoek blijkt dat het merendeel van de werknemers voor verschillende accounts én applicaties hetzelfde wachtwoord gebruiken. Je ziet hem al aankomen: de schade kan enorm zijn wanneer het wachtwoord in verkeerde handen valt en de hacker niet om extra authenticatie wordt gevraagd. Mensen zijn meestal de zwakste schakel in de beveiliging. Een goede voorlichting is dan ook van essentieel belang.

Bijvoorbeeld: wanneer een hacker met jouw gestolen wachtwoord van bijvoorbeeld Office nu probeert in te loggen op jouw Microsoft 365-account, krijg jij een melding op je telefoon voor extra authenticatie. Omdat jij op dat moment niet probeert in te loggen, blokkeer je die poging en zal er bij jou een lichtje moeten gaan branden om een nieuw en beter wachtwoord te kiezen.

Wachtwoorden zonder extra beveiliging maken je dus zwak. Meervoudige aanvallen zijn zeer succesvol geweest zonder het gebruik van geavanceerde technologie. Dit geeft maar aan hoe cruciaal het is om extra verificatie toe te voegen.

Tijd om MFA te implementeren

Om gebruik te maken van MFA, heb je een extra middel nodig. Dit kan bijvoorbeeld een app zijn op je telefoon zoals Microsoft Authenticator, of de Google Authenticator. Daarnaast moet het platform waar je op wilt inloggen deze methode wel ondersteunen. Deze toepassingen werken met door de app zelf gegenereerde codes, op basis van een tijdscode en een cryptografische sleutel die tijdens de setup van MFA wordt gegenereerd. De code wordt met korte intervallen vernieuwd. Je kan het vergelijken met de random reader van de Rabobank waarmee je moet inloggen. Voor deze methode heb je overigens geen verbinding nodig en is extra veilig, omdat er niets onderschept kan worden.

Maak je nog geen gebruik van MFA? Vraag ons dan naar de mogelijkheden en we helpen je snel verder!

Contict
Geschreven door
Contict

Benieuwd wat Contict voor jouw organisatie kan betekenen?

Neen dan contact op via de button hiernaast!

Ruben Baanstra

Ruben Baanstra

Salesmanager

Eerst een kop koffie drinken met ons? Kijk daarna zelf of je wilt solliciteren.

Nog niet op zoek naar een nieuwe baan? Maar spreekt Contict en een van onze vacatures je toch aan? Dat snappen we helemaal!

 

Komt eerst vrijblijvend een kop koffie drinken en leer onze organisatie en de mensen kennen. Laat hiernaast je gegevens achter, dan nemen we snel contact met je op. De koffie staat klaar!

 

 

Met vriendelijke groet,

Het Contict team.

Adviesgesprek aanvragen

Laat hieronder je gegevens achter. We nemen spoedig contact met je op.

Heb jij interesse in een training op maat?

Vul hieronder je gegevens in en we nemen binnen 24 uur contact met je op om te overleggen.