Smartlockr Blog: E-mail- en databeveiliging

Waarom 2FA & SSO niet mogen ontbreken in je beveiligingsstrategie 2021

Geschreven door Smartlockr | 13-1-21 15:22

Thuiswerken: we ontkomen er niet meer aan. Het aantal dagelijkse gebruikers van Microsoft Teams was in november 2020 3 miljoen. En dat aantal zal dit jaar alleen maar toenemen. Twee derde van de managers verwacht namelijk dat werknemers minstens twee dagen vanuit huis zullen blijven werken. Door de verschuiving van kantoor naar het thuiskantoor zijn er IT-uitdagingen ontstaan. 2FA en SSO zijn onderdelen die uitkomst bieden, als het gaat om een veilige werkomgeving thuis. In deze blog lees je een samenvatting van Remco de Kramer van Microsoft, één van de sprekers tijdens ons online event "Securing the new way of working" in december 2020.

De onverwachte IT-uitdagingen door het thuiswerken

Iedereen die (meer) vanuit huis is gaan werken, heeft creatief om moeten gaan met het creëren van een thuiskantoor. Dat het verder gaat dan een goed ingestelde bureaustoel mag duidelijk zijn. Het is belangrijk om te kijken naar de volgende stap: de beveiliging van onze IT-omgeving.  Op die manier kunnen we vanuit huis in lijn staan met het beveiligingsbeleid binnen de organisatie. Maar waar begin je?

Als we hierover nadenken, komen er verschillende vragen naar boven:

  • Hebben werknemers ook vanuit huis veilig toegang tot de verschillende systemen?
  • Hoe is het netwerk geconfigureerd? Is het veilig genoeg om ook gevoelige informatie uit te kunnen wisselen?
  • Hoe kunnen we de identiteit van elke werknemer vaststellen, zodat toegang slechts wordt verleend aan diegenen die toegang zouden moeten krijgen?
  • Hoe kunnen IT-beheerders op afstand de beveiligingsprocessen bewaken? 


Niet alleen maken deze vragen het duidelijk of we goed op weg zijn, maar het laat ook zien waar zwaktes in de beveiliging zitten. En het is goed om dat in kaart te brengen, want zwaktes in onze systemen betekenen weer kansen voor cybercriminelen.

 

Twee-factor authenticatie en Single sign-on: de veiligste opties voor werken op afstand

In de blog van vorige week heb je de drie stappen kunnen zien die belangrijk zijn bij het inrichten van de externe werkruimte.  In het kort gaat het hier om externe toegang tot apps, het beheren van apparaten en apps en het beschermen van bedrijfsbronnen.. Belangrijk is om te kijken hoe dit eenvoudig kan worden geïmplementeerd. Vooral het eerste punt is interessant om  beter te bekijken.

Veilig thuiswerken vraagt namelijk om toegang tot systemen en apps zonder in te leveren op de beveiliging. Het laatste wat je wil is dat onbevoegden toegang krijgen tot de beveiligde omgeving van je organisatie. Hoe doe je dit effectief? Volgens Remco door gebruik te maken van multi-factor authenticatie (of MFA/2FA) en Single Sign-on (SSO).



Multi-factor authenticatie

Inloggen met slechts een gebruikersnaam/e-mailadres en wachtwoord is niet meer van deze tijd. We moeten kijken naar een sterkere beveiliging. Of beter gezegd: een eenvoudige en veilige manier om onze werknemers te beschermen. Met multi-factor authenticatie voorkom je dat onbevoegden zomaar toegang krijgen tot je beveiligde omgeving.  Naast je gebruikersnaam (iets wat je hebt) en wachtwoord (iets wat je weet) voeg je nog een extra factor toe: iets wat van jou is, zoals een extra code op je telefoon of biometrische data.

Eén van de oplossingen is Microsoft Authenticator. Hierbij wordt er gevraagd om de gebruiker via een mobiele app te verifiëren, door het gebruik van biometrische data zoals gezichtsherkenning en TouchID. Deze extra beveiligingslaag is uniek voor de gebruiker, waardoor je voor 99,9% beschermd bent tegen identiteitsaanvallen. In het kort, is dit hoe het werkt (bron: presentatie Remco):

 

Single Sign-on

Je werknemers willen eenvoudig gebruik kunnen maken van alle apps. Gemakkelijk inloggen is hierbij belangrijk. Want hoe lastiger het inlogproces, hoe meer kansen wij cybercriminelen geven om toegang te krijgen tot onze data.

Bekijk het maar zo: elke keer dat wij een beveiligde omgeving binnen proberen te komen, liggen digitale gevaren op de loer. Gaat het inloggen verkeerd, is er grote kans dat wij deze dreigingen met ons meenemen. Hoe vaker we inloggen, hoe meer kans dat er iets mis kan gaan. Met Single Sign-on voorkom je dit. Door de identiteit van je werknemers vast te stellen, kan het verlenen van toegang eenvoudig worden gemaakt. Je logt namelijk één keer in, waarna je credentials worden onthouden. Hierna kan je gemakkelijk gebruik maken van je apps, zonder elke keer in te hoeven loggen.

Je voordelen:

  • De productiviteit van je werknemers wordt verhoogd, want ze hoeven niet meer te schakelen tussen de verschillende systemen;
  • De veiligheid wordt vergroot, omdat er nu maar één wachtwoord hoeft te worden onthouden. Gebruikers kunnen makkelijker één goed en sterk wachtwoord voor meerdere applicaties onthouden, dan verschillende wachtwoorden die vaak niet sterk genoeg zijn;
  • Het verlaagt “wachtwoord vermoeidheid”: uit een onderzoek is gebleken dat mensen geneigd zijn om een website/app/systeem te verlaten als er inlogproblemen zijn of als het wachtwoord is vergeten.
  • Door het de gebruikers eenvoudig te maken, verlichten we het werk voor de IT-afdeling. De “wachtwoord vergeten”-knop zal minder snel worden gebruikt. Hierdoor gaat er minder tijd zitten in het verwerken en oplossen van deze situatie. 


Maken we het onze werknemers makkelijk dan zorgt dit voor een sterke verdediging binnen de organisatie. Veilig werken op afstand is een zorg minder voor je IT-afdeling.