Vreemd eigenlijk. Datalekken en hacks zijn aan de orde van de dag, terwijl er een bewezen manier is om cyberaanvallen en het stelen van identiteiten drastisch tegen te gaan; Multi-Factor Authentication. Toch heeft het merendeel van de organisaties deze gratis functionaliteit niet ingesteld. Daarom vragen we graag aandacht hiervoor.
Iedereen gebruikt MFA al privé
Je bevestigt zelf je identiteit op het moment dat je een online aankoop betaalt. Dat doe je met die tweede extra stap, van bijvoorbeeld een sms’je of QR code via je smartphone. Doordat jouw smartphone gekoppeld is aan jou als persoon is deze manier van toegang verlenen stukken veiliger. Waarom zijn die extra ‘bewijsstukken’ in veel gevallen dan niet geregeld voor de waardevolle bedrijfsapplicaties die je op de thuiswerkplek of kantoor gebruikt?
MFA voorkomt uitdagingen met password policies
Een mogelijk misverstand, waardoor MFA niet gebruikt wordt op het werk, is dat mensen denken dat een eentraps authenticatie eenvoudiger is. Maar is een wachtwoord per applicatie wel zo handig? Ken je de situatie waarbij je jezelf een bericht hebt gestuurd met jouw wachtwoord erin omdat je ze allemaal niet kunt onthouden? Soms zijn er zelfs Pc’s waarop een Post-it note geplakt is met het wachtwoord erop. Wat nog vervelender is dat zijn die berichten van de interne ‘password politie’ dat je jouw wachtwoord weer moet wijzigen. “Alweer!”
Met een tweede stap kun je één wachtwoord hebben!
Veel handiger is het als eindgebruikers toegang tot al hun applicaties krijgen met één of slechts enkele wachtwoorden, ook wel single sign-on genoemd. Vervolgens maak je jezelf met een tweede stap op jouw smartphone bekend of ga je voor je laptop zitten die voorzien is van gezichtsherkenning of een biometrische authenticatie. Het kan tegenwoordig allemaal.
MFA, juist nu belangrijk
Als niet alleen directieleden maar alle medewerkers MFA gaan gebruiken, ontstaat er een veel veiligere organisatie. Collega’s die onderweg zijn gebruiken MFA ook als zij bijvoorbeeld aan het werken zijn op een andere werkplek. Daarnaast worden de credentials van gebruikers achter een veilige vertrouwde zone van Microsoft gezet. Stel dat er een hacker vanuit een ander werelddeel jouw IP adres aanvalt, dan herkent Microsoft dit gelijk als een verdachte situatie. Je kunt maar gewaarschuwd zijn.
MFA voorkomt niet alleen de diefstal van wachtwoorden of het hacken van jouw bedrijfsnetwerk maar beveiligt ook privacygevoelige gegevens van medewerkers. MFA inzetten past dus ook bij goed werkgeverschap.
Gebruik wat je al in huis hebt
Ook in Microsoft Office 365 is MFA inclusief, dus gebruik wat je al in huis hebt. Voor organisaties die daar hulp bij nodig hebben of aanvullende vragen hebben staan we natuurlijk voor je klaar. Digitaal veilig worden doe je namelijk samen!