Multi-factor authenticatie, het geheime wapen tegen hacking van je bedrijf

Je bedrijfsgegevens beveiligen tegen hacking is cruciaal. De dreiging van hackers is namelijk reëel en neemt bovendien steeds verder toe. Multi-factor authenticatie, één van de essentiële beveiligingsinstrumenten in IT, is daarbij van fundamenteel belang voor bedrijven van elke omvang. Ook voor kleinere bedrijven die mogelijk niet over andere uitgebreide IT–beveiliging beschikken. In deze blogpost belichten we waarom je als kleiner bedrijf juist multi-factor authenticatie nodig hebt om te voorkomen dat accounts van werknemers worden gehackt en hoe je dat dan kan uitrollen.

Wat is de betekenis van multi-factor authenticatie?

Multi-factor authenticatie is simpel gezegd een IT-beveiligingsmethode waarbij een gebruiker twee of meer (multi dus) bewijsstukken moet “leveren” om toegang te krijgen tot een account. Deze bewijzen kunnen een combinatie zijn van iets dat de gebruiker weet (zoals een wachtwoord), iets dat de gebruiker heeft (zoals een mobiel apparaat) en iets dat de gebruiker is (zoals een vingerafdruk). Er bestaan verschillende soorten multi-factor authenticatie zoals:

  • biometrische authenticatie
  • token-based authenticatie 
  • passwordless (bijv. Windows Hello) authenticatie

Op deze manier vermijd je dat één bewijsstuk, meestal een klassiek wachtwoord, alleen voldoende is om in te loggen.

De opkomst van cyberdreigingen zoals phishing en hacking

Helaas worden ook kleine bedrijven steeds vaker het doelwit van cybercriminelen, vaak via phishing. Cijfers over cyberaanvallen en -beveiliging in ons land zijn zorgwekkend. Zo schreef Trends in november (2022) dat 42% (!) van alle kleine en middelgrote ondernemingen al te maken kregen met een cyberincident. Nog straffer is dat het bij 38% van de getroffen bedrijven een bedrijfsstilstand (= omzetverlies) veroorzaakte. Om het plaatje compleet te maken, blijkt één op twee organisaties in België geen actieve cybersecurity strategie te hebben.

Lees ook: 3 essentiële maatregelen om een hacking van je KMO te voorkomen

De rol van multi-factor authenticatie bij het voorkomen van hacking

Gelukkig kan multi-factor authenticatie hacking makkelijk en sterk voorkomen. Hoe? Het maakt het voor cybercriminelen aanzienlijk moeilijker om toegang te krijgen tot accounts, zelfs als ze erin slagen een wachtwoord te stelen. Cijfers van Microsoft (uit 2019 weliswaar) geven aan dat MFA er in 99% van de gevallen voor kan zorgen dat een hacking voorkomen wordt

Voor kleine bedrijven kunnen de voordelen van het gebruik van multi-factor authenticatie zelfs verder gaan dan alleen beveiliging. Denk bijvoorbeeld aan het verbeteren van de klanttevredenheid en het voldoen aan bepaalde wettelijke en branchenormen.

Welke multi-factor authenticatie kies je dan best?

Maar hoe kies je de juiste multi-factor authenticatie oplossing? Kleine bedrijven houden best rekening met factoren zoals kosten, gebruiksgemak en de compatibiliteit met bestaande systemen. Bovendien bieden verschillende leveranciers multi-factor authenticatie oplossingen aan, elk met hun eigen sterke en zwakke punten.

Veruit het bekendste multi-factor systeem is dat van de gratis authenticator app voor je smartphone. Eenmaal gekoppeld, genereert die periodiek (meestal om de 30 seconden) unieke verificatiecodes. Wanneer jij dan wil inloggen in een systeem (bijv. Outlook, Teams, gevoelige cloud bestanden, …), heeft enkel jouw smartphone de enige code om te bevestigen dat jij het wel bent die probeert in te loggen.

Helaas wordt multi-factor authenticatie doorgaans als tijdrovend en vervelend ervaren. Toch is dit veruit het belangrijkste wapen tegen hackers.

2 factor authentication in Office 365 instellen

Office 365, een van de vele IT-tools die wij bij klanten zien, biedt ook ondersteuning voor twee-factor authenticatie, een vorm van multi-factor authenticatie, om je accounts beter te beveiligen. Het instellen is relatief eenvoudig. Begin door in te loggen op je Office 365-account en ga naar het Microsoft 365-beheercentrum. Kies vervolgens in het linkerdeelvenster voor ‘Instellingen’ en selecteer ‘Services & invoegtoepassingen’. Zoek naar ‘Azure multi-factor authenticatie’ en klik op ‘Beheren’. Hier kan je de multi-factor authenticatie instellingen aanpassen voor de gewenste gebruikers. Zorg ervoor dat je deze wijzigingen opslaat voordat je het beheercentrum verlaat. 

Hoe rol je multi-factor authenticatie uit in je organisatie?

Zodra de keuze is gemaakt, is het tijd voor de implementatie. Dat kan eigenlijk een verrassend eenvoudig proces zijn, maar vereist zorgvuldige planning en voorbereiding. Potentiële uitdagingen kunnen zijn het overwinnen van weerstand bij medewerkers, het opleiden en begeleiden van gebruikers en het waarborgen van de continuïteit van de bedrijfsvoering tijdens de implementatie. Ons team heeft heel wat ervaring bij zo’n uitrol, dus vraag gerust raak als je hierover wil praten.

Geef wachtwoorden ook de nodige aandacht

MFA is slechts je tweede (of derde) laag beveiliging. De eerste laag zal allicht altijd een wachtwoord zijn. Daarom blijft het belangrijk dat je ook daar de nodige aandacht en procedures voor voorziet. In een eerder advies  gaven we al 8 tips voor een sterk wachtwoordbeheer. Neem dat dus zeker ook nog even door als je echt werk wil maken van een stevige IT-beveiliging.

Hoe rol je multi-factor authenticatie uit in je organisatie?

Zodra de keuze is gemaakt, is het tijd voor de implementatie. Dat kan eigenlijk een verrassend eenvoudig proces zijn, maar vereist zorgvuldige planning en voorbereiding. Potentiële uitdagingen kunnen zijn het overwinnen van weerstand bij medewerkers, het opleiden en begeleiden van gebruikers en het waarborgen van de continuïteit van de bedrijfsvoering tijdens de implementatie. Ons team heeft heel wat ervaring bij zo’n uitrol, dus vraag gerust raak als je hierover wil praten.

Geef wachtwoorden ook de nodige aandacht

MFA is slechts je tweede (of derde) laag beveiliging. De eerste laag zal allicht altijd een wachtwoord zijn. Daarom blijft het belangrijk dat je ook daar de nodige aandacht en procedures voor voorziet. In een eerder advies  gaven we al 8 tips voor een sterk wachtwoordbeheer. Neem dat dus zeker ook nog even door als je echt werk wil maken van een stevige IT-beveiliging.

Conclusie over MFA

Het belang van multi-factor authenticatie voor kleine bedrijven mag niet worden onderschat. Het is een krachtig instrument om je onderneming te beschermen tegen cyberdreigingen. We moedigen kleine bedrijven dan ook aan om actie te ondernemen en multi-factor authenticatie te implementeren. Bescherm je bedrijf vandaag nog tegen cyberaanvallen!

door | 18 okt 2023 | Nieuws

Lees ook

Is het tijd om je IT-infrastructuur te vervangen?

Is het tijd om je IT-infrastructuur te vervangen?

Is het tijd om je IT-infrastructuur te vervangen?Als ondernemer vraag je je soms weleens af of het tijd is om je bestaande IT-infrastructuur te vervangen. Laptops worden trager, nieuwe werknemers hebben andere toestellen dan oudere werknemers, er is een mix van...

Niet te missen IT-tips en -tricks

Op zoek naar jouw IT-coach?