Belangrijk nieuws! Cyber Security

Waarom is Multi-factor Authentication onmisbaar voor iedere organisatie?

Datalekken en hacks zijn aan de orde van dag. Het stelen van identiteiten is de grootste oorzaak van datalekken. Zeker nu we steeds meer vanuit andere locaties, zoals thuis, werken. Multi-Factor Authentication (MFA) beschermt ieder gebruikersaccount maximaal. Wat MFA is en waarom ook jouw klanten deze service via jou moeten aanschaffen, lichten wij je toe.

Wat is Multi-Factor Authentication (MFA)?

Multi-Factor Authentication (MFA) is een methode om een gebruiker te identificeren. Hierbij moet de online gebruiker minimaal twee stappen met succes doorlopen, om zijn identiteit vast te stellen. Is dat succesvol verlopen, dan krijgt de gebruiker toegang tot een bepaalde applicatie. Deze twee – of meer – stappen moet je zien als bewijsstukken die de gebruiker moet aanleveren. Deze bewijsstukken, stappen, noemen we de factoren.

Wat is het verschil met Two-Factor Authentication (2FA)?

Bij Two-Factor Authentication logt een gebruiker bijvoorbeeld in op een systeem met gebruikersnaam en wachtwoord. Stel dat het een nieuw toestel betreft, dan krijgt hij een melding op de telefoon die geregistreerd staat op zijn naam. Two-Factor Authentication gebruikt dus maximaal twee verschillende factoren om de identiteit van de gebruiker te verifiëren. Hierdoor kan het worden gezien als onderdeel van MFA.
 

Succesvolle identificatie

Bij MFA dienen minimaal twee van de vijf mogelijke authenticatiebronnen te kloppen om de authenticatie te laten slagen. Op die manier is een identiteit over het algemeen genomen goed beschermd tegen gevaar van buitenaf. Binnen MFA zijn vijf soorten authenticatiemiddelen te definiëren: 

  1. Iets dat de gebruiker weet.
  2. Iets dat de gebruiker heeft.
  3. Iets dat de gebruiker is.
  4. Locatie
  5. Tijd

Waarom is MFA onmisbaar voor iedere organisatie?

Door de vele voordelen is MFA onmisbaar voor nagenoeg iedere organisatie. Het is een aantrekkelijke vorm van cyberbeveiliging. Deze voordelen voor jouw klanten schetsen wij hieronder.

Optimale beveiliging
Steeds meer gebruikers loggen in op de werkomgeving in de cloud. Steeds meer applicaties staan in de cloud, wat een verhoogd risico op datalekken geeft. Met MFA voorkom je niet alleen diefstal van wachtwoorden, maar ook brute-force-aanvallen of social engineering/ social hacking. MFA is één van de beste veiligheidsmaatregelen om organisaties, gebruikers en privacygevoelige gegevens te beschermen.

Microsoft: ‘Slechts 11% van de Enterprise-accounts gebruikt MFA. Daardoor zijn veel accounts slechter beveiligd dan ze kunnen zijn.’

Bron: ZDNet

Makkelijker maken van het inloggen

Wie denkt dat MFA het inloggen moeilijker maakt, heeft het mis. Juist door MFA kunnen organisaties geavanceerde aanmeldingsopties gebruiken. Een voorbeeld daarvan is Single Sign-On. Dit staat voor eenmalig inloggen, met bijvoorbeeld een pasje. De gebruiker hoeft dan enkel en alleen het wachtwoord of de PIN in te geven. Een ander voordeel is dat complexe wachtwoorden en het om de zoveel dagen aanpassen van wachtwoorden verleden tijd zijn.

Stel dat een gebruiker iedere dag vanaf dezelfde locatie met hetzelfde toestel inlogt, dan kan ervoor worden gekozen om het inlogproces minder uitgebreid te laten zijn. Stel dat dezelfde gebruiker vanaf een andere locatie inlogt, dan kan ervoor worden gekozen om de strenge inlogprocedure te volgen.

Uniforme informatievoorziening 

De wet AVG verplicht organisaties om een systeem in te richten om de beheersing van data te optimaliseren. Dat geldt vooral voor het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie of financiële gegevens. Dat betekent dat MFA een stap is die nodig is voor conformiteit.

Advies en Contact

Zoals je hebt kunnen lezen is MFA een onmisbare tool voor iedere organisatie die informatiebeveiliging serieus neemt. Natuurlijk is dit een service die wij aanbieden. Wil je meer weten over MFA? Neem dan contact met ons op via ons e-mail adres info@giliam.eu of via telefoonnummer +31 (0)88 1005 300