Inloggen, verificatie via e-mail, verificatie via telefoon en dan weer opnieuw inloggen. Vind jij het ook zo vermoeiend? Het lijkt soms alsof al die beveiligingsstappen nog meer taken aan je al drukke agenda toevoegen. Maar wist je dat deze beveiligingsmaatregelen ontzettend belangrijk zijn? Maar liefst 35% van de datalekken wordt namelijk veroorzaakt door gestolen inloggegevens.Een rapport van Microsoft toont aan dat slechts 22% van de Azure Active Directory gebruikers Multi-Factor Authenticatie (MFA) gebruikt. Dit betekent dat meer dan driekwart van de gebruikers het niet gebruikt en daarmee een groot risico loopt. Een gemiste kans, want MFA is tot 99,9% effectief in het tegenhouden van frauduleuze aanmeldingen. Waarom maken we dan niet meer gebruik van deze beveiligingsmethode?
Medewerkers klagen dat beveiligingsmaatregelen te veel gedoe zijn, omdat ze ingewikkeld, herhaaldelijk of tijdrovend zijn. Te veel beveiligingsmaatregelen zijn dus van invloed op de productiviteit. Met te weinig maatregelen loop je echter een groot risico op beveiligingsproblemen. Het vinden van de juiste balans tussen productiviteit en beveiliging is dus een hele uitdaging.
Ik help je graag bij het verbeteren van de beveiliging van jouw organisatie. In dit artikel vind je vijf handige tips die je kunnen helpen bij het verbeteren van je beveiliging, zonder dat het ten koste gaat van het gebruikersgemak. Zo kun je zowel productief als veilig blijven werken.
1. Gebruik verschillende authenticatieregels voor verschillende situaties
Authenticatieprocessen hoeven niet voor elke gebruiker hetzelfde te zijn. Iemand die vanuit het kantoor van de organisatie werkt is betrouwbaarder en dus minder risicovol dan iemand die vanuit het buitenland inlogt. Door het instellen van zogenoemde contextuele verificatie, kun je de mate van beveiliging aanpassen op basis van verschillende factoren.
Zo kun je bijvoorbeeld de toegang tot het systeem beperken of blokkeren voor iemand die probeert in te loggen vanuit een bepaalde regio. Of je kunt beslissen dat iemand die buiten kantooruren inlogt, een extra beveiligingsvraag moet beantwoorden.
Enkele contextuele factoren die je kunt gebruiken zijn:
• Tijdstip van de dag
• Locatie
• Het gebruikte apparaat
• Tijdstip van de laatste aanmelding
• Type geraadpleegde middelen
Het gebruik van contextuele authenticatieregels is een handige manier om de beveiliging te verhogen en onbevoegde toegang tot het systeem te voorkomen zonder de productiviteit te belemmeren.
2. Installeer een SSO (Single Sign-on) oplossing
Uit een rapport over Amerikaanse medewerkers blijkt dat zij gemiddeld 13 verschillende apps gebruiken en hierbij ongeveer 30 keer per dag van app wisselen. Dit kan erg vervelend zijn, zeker als je voor iedere app steeds opnieuw een authenticatie proces moet doorlopen. Een oplossing hiervoor is Single Sign-on (SSO). Dit systeem combineert het authenticatieproces voor verschillende apps tot één enkele login. Zo is de MFA-beveiliging op alle apps van toepassing terwijl je slechts één keer hoeft in te loggen. Op deze manier kun je als organisatie de beveiliging verbeteren de productiviteit van gebruikers te belemmeren.
3. Gebruik een Endpoint device manager om apparaten te herkennen
Een andere manier om je netwerk te beveiligen is door apparaten te herkennen. Een laptop die al een jaar door een medewerker wordt gebruikt, is betrouwbaarder dan een nieuw en onbekend apparaat. Om apparaten te herkennen kun je een Endpoint device manager gebruiken. Met dit systeem kun je het apparaat beveiligen, zonder dat je daar als gebruiker veel last van hebt.
Je begint door de apparaten van medewerkers te registreren in de Endpoint device manager. Daarna kun je beveiligingsregels instellen, bijvoorbeeld om onbekende apparaten automatisch te blokkeren.
Daarnaast kun je deze apparaten laten scannen op malware en automatische updates installeren. Zo kun je de veiligheid verhogen zonder dat het ten koste gaat van de productiviteit.
4. Structureer het authenticatie proces op basis van functies en rollen
Een andere manier om het authenticatieproces te vereenvoudigen is door gebruik te maken van rol gebaseerde verificatie. Hierbij wordt het authenticatieproces gebaseerd op de functie of rol die een medewerker heeft binnen de organisatie. Zo heeft bijvoorbeeld een medewerker van de facilitaire dienstverlening mogelijk geen toegang nodig tot gevoelige klantinformatie, terwijl het boekhoudteam dat wel heeft. De mate van authenticatie kan voor de facilitaire medewerker dus simpeler zijn dan voor de medewerker van het boekhoudteam.
Bovendien kan het gebruik van rol gebaseerde verificatie tijd besparen bij het opzetten van nieuwe accounts. Het verificatie- en toegangsproces wordt dan automatisch bepaald op basis van de rol van de persoon. Beheerders kunnen instellen welke machtigingen en verificatiefactoren elke rol heeft. Dit proces verloopt automatisch zodra een medewerker zijn of haar rol heeft ingesteld. Zo makkelijk is het!
5. Maak gebruik van biometrische authenticatie
Je kunt het authenticatieproces nog simpeler maken door over te stappen op biometrische authenticatie. Dit betekent dat je je identiteit kunt bevestigen met behulp van een vingerafdruk-, netvlies- of gezichtsscan, waardoor je niets hoeft in te typen en het proces slechts enkele seconden duurt.
Het gebruik van biometrische hardware kan echter duur zijn, afhankelijk van de grootte van je organisatie. Je kunt er daarom voor kiezen om het geleidelijk in te voeren. Begin bijvoorbeeld met de meest gevoelige functies en breid het daarna uit. Daarnaast zijn er volop ontwikkelingen op dit gebied. Zo zijn er tegenwoordig veel apps met functies voor gezicht scanning, waardoor gebruikers zich met hun eigen smartphone kunne authentiseren. Dit maakt het veel betaalbaarder en toegankelijker.
Hoe goed is jouw organisatie beveiligd?
MFA is in mijn ogen onmisbaar voor iedere organisatie. Het is als het ware het slot op de deur van je organisatie. Wil je weten hoe je MFA kunt gebruiken voor de beveiliging van jouw organisatie? Lees dan het artikel 'Dit moet je weten over MFA'. Ben je benieuwd hoe jouw organisatie ervoor staat? Overweeg dan om een Quick scan te laten uitvoeren. Als je vragen of opmerkingen hebt, neem dan gerust contact met mij op via cas@ratho.nl of bel 040 2370 426. Ik help je graag verder.
Cas is onze accountmanager. Met zijn jarenlange ervaring op onze helpdesk kan hij eenvoudig de vertaalslag maken in wat technisch én commercieel mogelijk en haalbaar is.