Updates
Imported item 34
Het belang van Multi-factor Authenticatie - de do's & don'ts in 2022

Het belang van MFA – waarom je dat in 2022 echt ingesteld moet hebben

October 25, 2024
No items found.
Who you gonna call?
Contact opnemen

Multi-factor Authenticatie – het belang voor jou en de organisatie  

Het is heel simpel. We passen het ‘zero trust’ principe hier toe. Devices should not be trusted by default. We vertrouwen in beginsel niemand. Ook geen device. Welk device je ook gebruikt en om welke applicatie het ook gaat, je moet inloggen met je wachtwoord. En je kent het wel. Je weet dat je geen makkelijk te raden wachtwoorden moet gebruiken, dat je ze vaak vergeet als je ze nergens bijhoudt en er niet teveel routine/gelijkenissen in de wachtwoorden mogen zitten. Het doel van MFA? Veiligheid! En het voorkomen van datalekken.  

Hoe log je dan nu in? En wat is de beste manier om dat te doen voor jezelf en de organisatie? In beginstel sluiten we uit. Dat betekent dat we checken of jij het wel echt bent die wil inloggen op je device. En hoe we dat vervolgens checken, daar hebben we een proces voor nodig. Met Multi-factor Authenticatie zijn daar meerdere manieren voor. Denk aan bevestigen via een SMS (deze manier is minder veilig, want die zijn gevoeliger voor spoofing en phising), de mobile authenticatie app of inloggen met je face ID of vingerafdruk.  

TIP van Joe: check altijd of je zelf de request hebt gedaan voordat je accepteert.

Binnen TeamValue monitoren we bijvoorbeeld ook met Azure Sentinel op welke manier collega’s inloggen op het gebied van authenticatie. Zo maken we meetbaar hoe veilig onze organisatie is qua inloggen. Te zien is dat de meerderheid dat doet met de mobile app of door middel van face ID. Wil je hier meer over lezen. Check dan A picture is worth a thousand words – visualizing your data. – Microsoft Sentinel 101 (learnsentinel.blog) of blijf deze blogserie volgen want Hendrik maakt binnenkort een deep dive in monitoring met Azure Sentinel.  

4 eenvoudige stappen die je wachtwoorden veilig houden

We stellen een kort stappenplan voor je op om direct te kunnen checken of je veilig genoeg bent en anders dat je weet waar direct actie op te ondernemen.  

  1. Stel MFA in. Logisch maar toch zijn er nog genoeg mensen die dat individueel niet hebben gedaan. Zorg dat je het niet alleen op jouw werk devices installeert maar ook op je eigen devices. Maak de kans voor hackers om bij jouw gegevens te komen zo klein mogelijk!
  1. Gebruik een Password Manager. Te denken valt aan LastPass, maar zo zijn er natuurlijk nog vele anderen. Het belang hiervan? Je houdt alles veilig in de spreekwoordelijke kluis. Ook gaat het inloggen met een Password Manager vele malen sneller omdat ze automatisch worden ingevoerd. Win-win toch?  
  1. Laat je wachtwoorden dan ook generen door je Password Manager. Als je dan toch al een dergelijke tool gebruikt, laat het systeem dan ook voor je werken en maak gebruik van de standaarden en wachtwoord suggesties die je krijgt. Het systeem kan dat veel beter bedenken dan jij en maakt er wachtwoorden van met een goede teken en cijfer combinatie. Vaak geldt; hoe langer het wachtwoord, hoe meer tijd het kost voor een hacker om deze te kraken.  
  1. Zorg dat je wachtwoorden allemaal anders zijn. Wellicht een open deur maar als iemand dan toch toegang krijgt tot jouw credentials, zorg er dan voor dat er niet zomaar bij andere systemen ingelogd kan worden met hetzelfde wachtwoord.  

Meer weten?  

Microsoft Defender for Cloud – MFA is minstens 10% van je secure score waard

Tot nu toe vond je tips over wat je als organisatie kunt checken en wat je als individu kan doen om je wachtwoorden zo veilig mogelijk te houden. Wist je dat Microsoft Defender for Cloud je ook genoeg tips geeft om de zogenoemde ‘secure score’ omhoog te krijgen? Het instellen van MFA is al goed voor 10% van de waarde. Wil je weten wat je als organisaite moet doen voor die andere 90%? Blijf ook dan deze blogserie volgen waarin Marco uitlegt welke recommendations je nog meer kunt toepassen hoe je die ISO 9001/27001 in de wacht sleept.  

Laatste tip van Joe: MFA en Password Managers zijn er niet voor niets. Gebruik ze! Anders ben je vroeg of laat een keer aan de beurt. En geloof ons, in dit geval is voorkomen beter dan genezen. Dus heb jij nog wachtwoorden met Hallo123? Verander ze dan direct met je Password Manager 😉

De helikopterview. Als Consultant heb je die. Hoe vet is dat jij een helikoptervlucht verdient als je onze nieuwe collega aandraagt?

Lees meer

De release van Azure Functions Runtime 4.0 in combinatie met support voor .NET 6. Onze ervaringen en waarom ook jij zou moeten upgraden?

Lees meer
Pamir Ahrary
Sammie Woof Woof
Anouchka Cnossen
Joeghanoe Bhatti
Stephan Stavasius
Simon de Vries
Corien Gruppen
Ilse Kooning
Gert-Jan Bos
Anne Versteegh
Jaap Meems
Rebecca Visschedijk
Dorien Morselt
Courtney Leepel
Asjen van den Berg
Joost-Jan Huls
Marco van der Steijle
Mehmet Gök
Anton Cnossen
Franka Juta
Xander Kuiper
Agnes Post
Hans Borkent
Ton Hilhorst
Cheryll Vahl
Hendrik Middag

Even kletsen?

Heb je een uitdaging op het gebied van data, cloud of IT-transformatie? We denken graag met je mee. Neem vrijblijvend contact met ons op.