MFA: is het effectief en hoe stel je het in?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag! Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van multifactor authentication (MFA) voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Is multifactor authentication effectief?
Toepassing van MFA is eenvoudig en heeft een groot effect op het veiligheidsniveau.
Het instellen van MFA verkleint het risico op een datalek via wachtwoorden al snel met 99,9 procent. Het is dus een heel belangrijke en effectieve beveiligingsmaatregel. Je houdt de meeste hackers namelijk pas tegen als je meer dan één verificatiestap instelt. Want hackers achterhalen je wachtwoorden vaak vrij makkelijk, of deze zijn zelfs al bij hen bekend. Het wordt pas echt lastig voor hen als zij andere stappen moeten doorlopen. Ze hebben hiervoor informatie nodig waar zij moeilijk aan komen. Een systeem of applicatie binnenkomen is dan bijna onmogelijk.
Tom Abbing, CIO bij OGD: “Toepassing van MFA is een eenvoudige maatregel om te nemen, met groot effect op het veiligheidsniveau. Het is daarom een van de eerste, zo niet de eerste maatregel om te overwegen als je je ict-beveiliging wilt aanpakken.”
Met MFA speel je in op de volgende veelvoorkomende securityrisico’s:
- Hackers die toegang krijgen tot zakelijke e-mail: als e-mailaccounts met slechts één wachtwoord zijn beveiligd, komen mensen hier vrij makkelijk onrechtmatig binnen. Vanuit daar kunnen zij de bedrijfsvoering ontwrichten en geld stelen.
- Het hergebruik van wachtwoorden: uit onderzoek blijkt dat het merendeel van de werknemers voor verschillende accounts en applicaties hetzelfde wachtwoord gebruikt. De schade kan dan enorm zijn wanneer het wachtwoord in verkeerde handen valt en het systeem geen extra authenticatie vraagt van de hacker.
Leestip: whitepaper 'de 6 belangrijkste ict-trends voor 2022'
Wat is multifactor authentication precies?
Multifactor authentication is een manier om mensen ergens toegang toe te verlenen waarbij zij twee of meer beveiligingsstappen succesvol moeten doorlopen. Zo moeten gebruikers bijvoorbeeld een persoonlijk wachtwoord invoeren én een unieke, eenmalige code invullen die zij per sms ontvangen op hun telefoon, voordat zij een bepaalde applicatie in kunnen.
De mogelijke beveiligingstappen die je met MFA kunt instellen zijn onder te verdelen in vijf factoren. Het is bij MFA belangrijk dat de twee gekozen beveiligingsstappen zijn terug te voeren op twee verschillende van de vijf onderstaande factoren. Hieronder lees je welke vijf factoren er zijn binnen MFA:
- Iets dat je weet: Het gaat bij deze factor om iets dat de gebruiker zelf weet en onthoudt: bijvoorbeeld een persoonlijk wachtwoord of het antwoord op een beveiligingsvraag (bijvoorbeeld: ‘Wat is de voornaam van je vaders vader?’).
- Iets dat je bent: Het gaat hierbij om digitale herkenning van de persoon die inlogt, bijvoorbeeld via een vingerafdruk of irisscan.
- Iets dat je hebt: Hieronder vallen gegevens die de gebruiker heeft ontvangen, zoals een hardware token of een eenmalige inlogcode die via e-mail of sms is verzonden.
- Locatie: Met deze factor krijgen gebruikers alleen toegang wanneer zij zich op een bepaalde geografische plek bevinden, bijvoorbeeld binnen de muren van het bedrijf of in een bepaald land.
- Tijd: Deze factor legt beperkingen op wat betreft het tijdstip waarop mensen kunnen inloggen. Bijvoorbeeld alleen op één bepaalde dag, of dagelijks tussen 09:00 en 13:00 uur.
Met passwordless authentication kun je ook inloggen zónder wachtwoord. Hier lees je hoe het werkt en of het veilig is.
Hoe stel je multifactor authentication in?
Stappenplan MFA instellen
MFA is een beveiligingsmaatregel die je relatief simpel instelt. Binnen Office 365 volg je bijvoorbeeld gewoon zelf een overzichtelijk stappenplan. Is deze (nog) niet helemaal toepasbaar op jouw organisatie en ict-landschap, dan kan een ict-dienstverlener natuurlijk altijd met je meedenken.
De implementatie laten slagen
De mens is vaak de zwakste schakel in de beveiliging.
Naast de relatief simpele stappen is er in de praktijk vaak nog wat meer nodig voor een geslaagde implementatie van MFA. Medewerkers moeten bijvoorbeeld echt ‘mee zijn’ in de verandering. “De mens is meestal de zwakste schakel in de beveiliging. Goede voorlichting over het doel en de werking is essentieel”, legt Abbing uit. En niet alle systemen zijn zomaar geschikt voor de beveiligingsmaatregel. Daarom is het belangrijk om een goed plan op te stellen wanneer je met MFA aan de slag wilt.
Tips voor een goede implementatie van MFA:
- Zet het volgende eerst eens op een rijtje, dan weet je beter waar je aan begint:
- Welke systemen en applicaties wil je beveiligen met MFA?
- Welke MFA-technologie wil je gebruiken?
- Wat zal de impact op werknemers zijn? Hoe verandert hun werkwijze? - Zoek uit of de systemen en applicaties die je wilt beveiligen geschikt zijn voor MFA. Verouderde software (legacy) heeft vaak minder goede opties qua beveiliging. Het is hier niet altijd mogelijk om een MFA in te stellen. Kijk dan of je legacy zoveel mogelijk kunt updaten of vervangen. Een proxyserver speciaal voor MFA biedt hier soms uitkomst.
- Soms is het een goed idee om MFA eerst alleen deels door te voeren in je organisatie. Bijvoorbeeld alleen binnen bepaalde applicaties, of voor een selecte groep gebruikers. Zo krijg je er meer feeling mee en weet je of het werkt voor jouw organisatie.
- Onderschat de menselijke kant van de implementatie niet. Waarschijnlijk krijgen alle mensen in de organisatie te maken met de nieuwe manier van inloggen. Soms voelen zij weerstand tegen het doorlopen van extra stappen. Of ze willen bepaalde gegevens niet delen uit angst voor datalekken. Het is belangrijk om hen te helpen begrijpen dat MFA hun (persoons)gegevens juist beter beveiligt.
Lees hier hoe je jouw (legacy-)applicaties weer veilig maakt met applicatietransformatie.
Multifactor authentication: een effectieve en toegankelijke stap in je cybersecurity
Multifactor authentication is een effectieve en toegankelijke manier om je cyber security flink te verbeteren. Wil je weten wat nog meer bijdraagt aan een goede cyberstrategie? Bekijk dan de on-demand webinar van onze security specialist Wim Setz.
Misschien vind je dit leuk
Anderen hebben deze artikelen gelezen