Het belang van MFA – waarom je dat in 2022 echt ingesteld moet hebben

Dit is blog 1 in een serie van 4 die gaat over security management

4
 min read  |  
7/11/2022
 |  
Business critical applications

Ransomware, phising, hacks, noem het maar. De afgelopen jaren hoor je er steeds meer over. We letten er met z’n allen meer op en treffen maatregelen. Gelukkig maar ook! Want je moet er toch niet aan denken dat jouw persoonsgegevens of bedrijfsgevoelige informatie op straat komen te liggen en je niet compliant bent met de GDPR? Waar het allemaal begint? Juist, bij het instellen van MFA en het veilig houden van je wachtwoorden. In deze blog vertelt Joe je meer over de hoe en het waarom.

Multi-factor Authenticatie – het belang voor jou en de organisatie  

Het is heel simpel. We passen het ‘zero trust’ principe hier toe. Devices should not be trusted by default. We vertrouwen in beginsel niemand. Ook geen device. Welk device je ook gebruikt en om welke applicatie het ook gaat, je moet inloggen met je wachtwoord. En je kent het wel. Je weet dat je geen makkelijk te raden wachtwoorden moet gebruiken, dat je ze vaak vergeet als je ze nergens bijhoudt en er niet teveel routine/gelijkenissen in de wachtwoorden mogen zitten. Het doel van MFA? Veiligheid! En het voorkomen van datalekken.  

Hoe log je dan nu in? En wat is de beste manier om dat te doen voor jezelf en de organisatie? In beginstel sluiten we uit. Dat betekent dat we checken of jij het wel echt bent die wil inloggen op je device. En hoe we dat vervolgens checken, daar hebben we een proces voor nodig. Met Multi-factor Authenticatie zijn daar meerdere manieren voor. Denk aan bevestigen via een SMS (deze manier is minder veilig, want die zijn gevoeliger voor spoofing en phising), de mobile authenticatie app of inloggen met je face ID of vingerafdruk.  

TIP van Joe: check altijd of je zelf de request hebt gedaan voordat je accepteert.

Binnen TeamValue monitoren we bijvoorbeeld ook met Azure Sentinel op welke manier collega’s inloggen op het gebied van authenticatie. Zo maken we meetbaar hoe veilig onze organisatie is qua inloggen. Te zien is dat de meerderheid dat doet met de mobile app of door middel van face ID. Wil je hier meer over lezen. Check dan A picture is worth a thousand words – visualizing your data. – Microsoft Sentinel 101 (learnsentinel.blog) of blijf deze blogserie volgen want Hendrik maakt binnenkort een deep dive in monitoring met Azure Sentinel.  

4 eenvoudige stappen die je wachtwoorden veilig houden

We stellen een kort stappenplan voor je op om direct te kunnen checken of je veilig genoeg bent en anders dat je weet waar direct actie op te ondernemen.  

  1. Stel MFA in. Logisch maar toch zijn er nog genoeg mensen die dat individueel niet hebben gedaan. Zorg dat je het niet alleen op jouw werk devices installeert maar ook op je eigen devices. Maak de kans voor hackers om bij jouw gegevens te komen zo klein mogelijk!
  1. Gebruik een Password Manager. Te denken valt aan LastPass, maar zo zijn er natuurlijk nog vele anderen. Het belang hiervan? Je houdt alles veilig in de spreekwoordelijke kluis. Ook gaat het inloggen met een Password Manager vele malen sneller omdat ze automatisch worden ingevoerd. Win-win toch?  
  1. Laat je wachtwoorden dan ook generen door je Password Manager. Als je dan toch al een dergelijke tool gebruikt, laat het systeem dan ook voor je werken en maak gebruik van de standaarden en wachtwoord suggesties die je krijgt. Het systeem kan dat veel beter bedenken dan jij en maakt er wachtwoorden van met een goede teken en cijfer combinatie. Vaak geldt; hoe langer het wachtwoord, hoe meer tijd het kost voor een hacker om deze te kraken.  
  1. Zorg dat je wachtwoorden allemaal anders zijn. Wellicht een open deur maar als iemand dan toch toegang krijgt tot jouw credentials, zorg er dan voor dat er niet zomaar bij andere systemen ingelogd kan worden met hetzelfde wachtwoord.  

Meer weten?  

Microsoft Defender for Cloud – MFA is minstens 10% van je secure score waard

Tot nu toe vond je tips over wat je als organisatie kunt checken en wat je als individu kan doen om je wachtwoorden zo veilig mogelijk te houden. Wist je dat Microsoft Defender for Cloud je ook genoeg tips geeft om de zogenoemde ‘secure score’ omhoog te krijgen? Het instellen van MFA is al goed voor 10% van de waarde. Wil je weten wat je als organisaite moet doen voor die andere 90%? Blijf ook dan deze blogserie volgen waarin Marco uitlegt welke recommendations je nog meer kunt toepassen hoe je die ISO 9001/27001 in de wacht sleept.  

Laatste tip van Joe: MFA en Password Managers zijn er niet voor niets. Gebruik ze! Anders ben je vroeg of laat een keer aan de beurt. En geloof ons, in dit geval is voorkomen beter dan genezen. Dus heb jij nog wachtwoorden met Hallo123? Verander ze dan direct met je Password Manager 😉
Nieuws
5
 min read  |  
3/1/2023
Onze gouden business & tech tips voor 2023
Ook het Golden Path voor IT & business volgen dit jaar? Start er vandaag nog mee!
Business critical applications
3
 min read  |  
13/12/2022
Best practices om hacking tegen te gaan
Een blog over MFA, PIM, Azure policies, anomaly detection en budgeting in Microsoft Azure.
Onze teammembers
3
 min read  |  
25/11/2022
SQL op vrijdag. Spel of rolmodel? Ilse neemt je mee door haar ervaring haar ontwikkeling binnen de IT
Werken als Business Intelligence Consultant bij TeamValue. Hoe gevalt die game tot nu toe?
Meer informatie over deze blog? Kom in contact met de schrijver(s).
Joeghanoe Bhatti
Meld je aan voor de nieuwsbrief!
NU AANMELDEN
Background

Join our team!

TeamValue is een jong en snelgroeiend bedrijf met een stevige basis. Wij zijn op zoek naar mensen die IT-skills hebben en het ook tof vinden om bijvoorbeeld workshops te geven. Samen op zoek naar de beste oplossing voor een klant. Daar gaat het ons om!

Azure Solution Developer

Een hele dynamische rol, waarin meer dan alleen technische skills gevraagd worden! Jij bent die Fullstack Software Developer die weet hoe je bedrijfskritische applicaties bouwt. Al jouw oplossingen moeten 100% geautomatiseerd uitgerold worden.

Full-time
Zwolle

Cloud Engineer

Jij bent die Cloud Engineer die de oude wereld snapt, daar veel ervaring in hebt maar eigenlijk stiekem niks liever wil dan de nieuwe wereld van Modern Service Management en de public cloud induiken. Bezit jij scripting kwaliteiten, sta je voor proactief beheer en ga je ‘aan’ op het oplossen van (on)mogelijke problemen? Het team kan niet wachten je te ontmoeten.

Full-time
Zwolle

Business Intelligence Consultant

Jij hebt lef! Want je durft kritisch te zijn tegen onze klanten. Je helpt de klant écht een stap verder. Je denkt mee, stelt vragen en geeft een weerwoord. Want TeamValue gaat voor het beste resultaat.

Full-time
Zwolle
TeamValueHomeSpecialtiesSolutionsKlantcasesOver onsContactVacatures
SpecialtiesBusiness TransformationsBusiness IntelligenceBusiness Critical ApplicationsInternet of ThingsKennis-goudmijnBlogIn het nieuwsGoudmijn downloadsWorkshops & TrainingenEvents & Webinars
SolutionsTeamNowBizureThe Golden PathIT Value scanOver onsDit is TeamValueWerken bij TeamValueFreelance ZZPCircle CoachingCircle Business IntelligenceCircle CloudPlay the Orange Card
CertificatenMicrosoft Gold PartnerFD gazellen 2019 & 2020FD gazellen 2019 & 2020
Logo MicrosoftLogo AFMLogo HumanitasLogo Pyramid AnalyticsLogo KPMGLogo Caesar groupLogo AllegoLogo AkzoNobelLogo KlaverbladLogo CRVLogo INGLogo AholdLogo KenterLogo QualogyLogo Gemeente AmsterdamLogo KennisnetLogo DelftPowerLogo DUO
© Copyright 2022  | TeamValue Group B.V
CookiesDisclaimerAlgemene VoorwaardenPrivacyverklaring