Multi-factor authenticatie, het geheime wapen tegen hacking van je bedrijf
Je bedrijfsgegevens beveiligen tegen hacking is cruciaal. De dreiging van hackers is namelijk reëel en neemt bovendien steeds verder toe. Multi-factor authenticatie, één van de essentiële beveiligingsinstrumenten in IT, is daarbij van fundamenteel belang voor bedrijven van elke omvang. Ook voor kleinere bedrijven die mogelijk niet over andere uitgebreide IT–beveiliging beschikken. In deze blogpost belichten we waarom je als kleiner bedrijf juist multi-factor authenticatie nodig hebt om te voorkomen dat accounts van werknemers worden gehackt en hoe je dat dan kan uitrollen.
Wat is de betekenis van multi-factor authenticatie?
Multi-factor authenticatie is simpel gezegd een IT-beveiligingsmethode waarbij een gebruiker twee of meer (multi dus) bewijsstukken moet “leveren” om toegang te krijgen tot een account. Deze bewijzen kunnen een combinatie zijn van iets dat de gebruiker weet (zoals een wachtwoord), iets dat de gebruiker heeft (zoals een mobiel apparaat) en iets dat de gebruiker is (zoals een vingerafdruk). Er bestaan verschillende soorten multi-factor authenticatie zoals:
- biometrische authenticatie
- token-based authenticatie
- passwordless (bijv. Windows Hello) authenticatie
Op deze manier vermijd je dat één bewijsstuk, meestal een klassiek wachtwoord, alleen voldoende is om in te loggen.
De opkomst van cyberdreigingen zoals phishing en hacking
Helaas worden ook kleine bedrijven steeds vaker het doelwit van cybercriminelen, vaak via phishing. Cijfers over cyberaanvallen en -beveiliging in ons land zijn zorgwekkend. Zo schreef Trends in november (2022) dat 42% (!) van alle kleine en middelgrote ondernemingen al te maken kregen met een cyberincident. Nog straffer is dat het bij 38% van de getroffen bedrijven een bedrijfsstilstand (= omzetverlies) veroorzaakte. Om het plaatje compleet te maken, blijkt één op twee organisaties in België geen actieve cybersecurity strategie te hebben.
Lees ook: 3 essentiële maatregelen om een hacking van je KMO te voorkomen
De rol van multi-factor authenticatie bij het voorkomen van hacking
Gelukkig kan multi-factor authenticatie hacking makkelijk en sterk voorkomen. Hoe? Het maakt het voor cybercriminelen aanzienlijk moeilijker om toegang te krijgen tot accounts, zelfs als ze erin slagen een wachtwoord te stelen. Cijfers van Microsoft (uit 2019 weliswaar) geven aan dat MFA er in 99% van de gevallen voor kan zorgen dat een hacking voorkomen wordt.
Voor kleine bedrijven kunnen de voordelen van het gebruik van multi-factor authenticatie zelfs verder gaan dan alleen beveiliging. Denk bijvoorbeeld aan het verbeteren van de klanttevredenheid en het voldoen aan bepaalde wettelijke en branchenormen.
Welke multi-factor authenticatie kies je dan best?
Maar hoe kies je de juiste multi-factor authenticatie oplossing? Kleine bedrijven houden best rekening met factoren zoals kosten, gebruiksgemak en de compatibiliteit met bestaande systemen. Bovendien bieden verschillende leveranciers multi-factor authenticatie oplossingen aan, elk met hun eigen sterke en zwakke punten.
Veruit het bekendste multi-factor systeem is dat van de gratis authenticator app voor je smartphone. Eenmaal gekoppeld, genereert die periodiek (meestal om de 30 seconden) unieke verificatiecodes. Wanneer jij dan wil inloggen in een systeem (bijv. Outlook, Teams, gevoelige cloud bestanden, …), heeft enkel jouw smartphone de enige code om te bevestigen dat jij het wel bent die probeert in te loggen.
Helaas wordt multi-factor authenticatie doorgaans als tijdrovend en vervelend ervaren. Toch is dit veruit het belangrijkste wapen tegen hackers.
2 factor authentication in Office 365 instellen
Office 365, een van de vele IT-tools die wij bij klanten zien, biedt ook ondersteuning voor twee-factor authenticatie, een vorm van multi-factor authenticatie, om je accounts beter te beveiligen. Het instellen is relatief eenvoudig. Begin door in te loggen op je Office 365-account en ga naar het Microsoft 365-beheercentrum. Kies vervolgens in het linkerdeelvenster voor ‘Instellingen’ en selecteer ‘Services & invoegtoepassingen’. Zoek naar ‘Azure multi-factor authenticatie’ en klik op ‘Beheren’. Hier kan je de multi-factor authenticatie instellingen aanpassen voor de gewenste gebruikers. Zorg ervoor dat je deze wijzigingen opslaat voordat je het beheercentrum verlaat.
Hoe rol je multi-factor authenticatie uit in je organisatie?
Zodra de keuze is gemaakt, is het tijd voor de implementatie. Dat kan eigenlijk een verrassend eenvoudig proces zijn, maar vereist zorgvuldige planning en voorbereiding. Potentiële uitdagingen kunnen zijn het overwinnen van weerstand bij medewerkers, het opleiden en begeleiden van gebruikers en het waarborgen van de continuïteit van de bedrijfsvoering tijdens de implementatie. Ons team heeft heel wat ervaring bij zo’n uitrol, dus vraag gerust raak als je hierover wil praten.
Geef wachtwoorden ook de nodige aandacht
MFA is slechts je tweede (of derde) laag beveiliging. De eerste laag zal allicht altijd een wachtwoord zijn. Daarom blijft het belangrijk dat je ook daar de nodige aandacht en procedures voor voorziet. In een eerder advies gaven we al 8 tips voor een sterk wachtwoordbeheer. Neem dat dus zeker ook nog even door als je echt werk wil maken van een stevige IT-beveiliging.
Hoe rol je multi-factor authenticatie uit in je organisatie?
Zodra de keuze is gemaakt, is het tijd voor de implementatie. Dat kan eigenlijk een verrassend eenvoudig proces zijn, maar vereist zorgvuldige planning en voorbereiding. Potentiële uitdagingen kunnen zijn het overwinnen van weerstand bij medewerkers, het opleiden en begeleiden van gebruikers en het waarborgen van de continuïteit van de bedrijfsvoering tijdens de implementatie. Ons team heeft heel wat ervaring bij zo’n uitrol, dus vraag gerust raak als je hierover wil praten.
Geef wachtwoorden ook de nodige aandacht
MFA is slechts je tweede (of derde) laag beveiliging. De eerste laag zal allicht altijd een wachtwoord zijn. Daarom blijft het belangrijk dat je ook daar de nodige aandacht en procedures voor voorziet. In een eerder advies gaven we al 8 tips voor een sterk wachtwoordbeheer. Neem dat dus zeker ook nog even door als je echt werk wil maken van een stevige IT-beveiliging.
Conclusie over MFA
Het belang van multi-factor authenticatie voor kleine bedrijven mag niet worden onderschat. Het is een krachtig instrument om je onderneming te beschermen tegen cyberdreigingen. We moedigen kleine bedrijven dan ook aan om actie te ondernemen en multi-factor authenticatie te implementeren. Bescherm je bedrijf vandaag nog tegen cyberaanvallen!
Lees ook
Vlot overstappen van Google Workspace naar Microsoft 365
Hoe verloopt een Google Workspace migratie naar Microsoft 365?Ging je van solo-ondernemer naar een eerste team? Of bots je tijdens je projecten keer op keer op de limieten van Google Workspace? Dan overweeg je geheel terecht om eventueel over te stappen naar Microsoft...
Copilot, de onvermoeibare assistent in de Microsoft 365 tools
Copilot, de onvermoeibare assistent in de Microsoft 365 toolsWat is Copilot? Stel je een assistent voor die 24/7 beschikbaar is, nooit een kop koffie nodig heeft en je kan helpen met vrijwel elk werkje in Excel, Outlook, Word of Teams. Dat is Microsoft Copilot. In...
IT bolt vlotjes bij Fietsen Wildiers
IT bolt vlotjes bij Fietsen Wildiers herneming van het artikel op sterck-magazine.be“Ik heb een panische angst voor IT”, zegt Kris Voet, zaakvoerder van Fietsen Wildiers. Hij zocht, en vond, daarom een IT-partner die hij blindelings kon vertrouwen. Samen bouwden we de...