Het belang van MFA – waarom je dat in 2022 echt ingesteld moet hebben

Dit is blog 1 in een serie van 4 die gaat over security management

4
 min read  |  
7/11/2022
 |  
Business critical applications

Ransomware, phising, hacks, noem het maar. De afgelopen jaren hoor je er steeds meer over. We letten er met z’n allen meer op en treffen maatregelen. Gelukkig maar ook! Want je moet er toch niet aan denken dat jouw persoonsgegevens of bedrijfsgevoelige informatie op straat komen te liggen en je niet compliant bent met de GDPR? Waar het allemaal begint? Juist, bij het instellen van MFA en het veilig houden van je wachtwoorden. In deze blog vertelt Joe je meer over de hoe en het waarom.

Multi-factor Authenticatie – het belang voor jou en de organisatie  

Het is heel simpel. We passen het ‘zero trust’ principe hier toe. Devices should not be trusted by default. We vertrouwen in beginsel niemand. Ook geen device. Welk device je ook gebruikt en om welke applicatie het ook gaat, je moet inloggen met je wachtwoord. En je kent het wel. Je weet dat je geen makkelijk te raden wachtwoorden moet gebruiken, dat je ze vaak vergeet als je ze nergens bijhoudt en er niet teveel routine/gelijkenissen in de wachtwoorden mogen zitten. Het doel van MFA? Veiligheid! En het voorkomen van datalekken.  

Hoe log je dan nu in? En wat is de beste manier om dat te doen voor jezelf en de organisatie? In beginstel sluiten we uit. Dat betekent dat we checken of jij het wel echt bent die wil inloggen op je device. En hoe we dat vervolgens checken, daar hebben we een proces voor nodig. Met Multi-factor Authenticatie zijn daar meerdere manieren voor. Denk aan bevestigen via een SMS (deze manier is minder veilig, want die zijn gevoeliger voor spoofing en phising), de mobile authenticatie app of inloggen met je face ID of vingerafdruk.  

TIP van Joe: check altijd of je zelf de request hebt gedaan voordat je accepteert.

Binnen TeamValue monitoren we bijvoorbeeld ook met Azure Sentinel op welke manier collega’s inloggen op het gebied van authenticatie. Zo maken we meetbaar hoe veilig onze organisatie is qua inloggen. Te zien is dat de meerderheid dat doet met de mobile app of door middel van face ID. Wil je hier meer over lezen. Check dan A picture is worth a thousand words – visualizing your data. – Microsoft Sentinel 101 (learnsentinel.blog) of blijf deze blogserie volgen want Hendrik maakt binnenkort een deep dive in monitoring met Azure Sentinel.  

4 eenvoudige stappen die je wachtwoorden veilig houden

We stellen een kort stappenplan voor je op om direct te kunnen checken of je veilig genoeg bent en anders dat je weet waar direct actie op te ondernemen.  

  1. Stel MFA in. Logisch maar toch zijn er nog genoeg mensen die dat individueel niet hebben gedaan. Zorg dat je het niet alleen op jouw werk devices installeert maar ook op je eigen devices. Maak de kans voor hackers om bij jouw gegevens te komen zo klein mogelijk!
  1. Gebruik een Password Manager. Te denken valt aan LastPass, maar zo zijn er natuurlijk nog vele anderen. Het belang hiervan? Je houdt alles veilig in de spreekwoordelijke kluis. Ook gaat het inloggen met een Password Manager vele malen sneller omdat ze automatisch worden ingevoerd. Win-win toch?  
  1. Laat je wachtwoorden dan ook generen door je Password Manager. Als je dan toch al een dergelijke tool gebruikt, laat het systeem dan ook voor je werken en maak gebruik van de standaarden en wachtwoord suggesties die je krijgt. Het systeem kan dat veel beter bedenken dan jij en maakt er wachtwoorden van met een goede teken en cijfer combinatie. Vaak geldt; hoe langer het wachtwoord, hoe meer tijd het kost voor een hacker om deze te kraken.  
  1. Zorg dat je wachtwoorden allemaal anders zijn. Wellicht een open deur maar als iemand dan toch toegang krijgt tot jouw credentials, zorg er dan voor dat er niet zomaar bij andere systemen ingelogd kan worden met hetzelfde wachtwoord.  

Meer weten?  

Microsoft Defender for Cloud – MFA is minstens 10% van je secure score waard

Tot nu toe vond je tips over wat je als organisatie kunt checken en wat je als individu kan doen om je wachtwoorden zo veilig mogelijk te houden. Wist je dat Microsoft Defender for Cloud je ook genoeg tips geeft om de zogenoemde ‘secure score’ omhoog te krijgen? Het instellen van MFA is al goed voor 10% van de waarde. Wil je weten wat je als organisaite moet doen voor die andere 90%? Blijf ook dan deze blogserie volgen waarin Marco uitlegt welke recommendations je nog meer kunt toepassen hoe je die ISO 9001/27001 in de wacht sleept.  

Laatste tip van Joe: MFA en Password Managers zijn er niet voor niets. Gebruik ze! Anders ben je vroeg of laat een keer aan de beurt. En geloof ons, in dit geval is voorkomen beter dan genezen. Dus heb jij nog wachtwoorden met Hallo123? Verander ze dan direct met je Password Manager 😉
Meer informatie over deze blog? Kom in contact met de schrijver(s).
Joeghanoe Bhatti
Meld je aan voor de nieuwsbrief!
NU AANMELDEN
Background

Join our team!

TeamValue is een jong en snelgroeiend bedrijf met een stevige basis. Wij zijn op zoek naar mensen die IT-skills hebben en het ook tof vinden om bijvoorbeeld workshops te geven. Samen op zoek naar de beste oplossing voor een klant. Daar gaat het ons om!