De helft van de securityincidenten heeft te maken met – het ontbreken van – multi-factor-authenticatie (MFA), blijkt uit een onderzoek van Cisco Duo. Dat toont maar weer aan hoe belangrijk een goede basisbeveiliging is. In deze blog deelt Lukas, cybersecuritytrainer bij SatisfITeers en B en P, zijn inzichten over het belang van een sterke basis in je beveiligingsstrategie. 

De cijfers liegen niet: MFA is onmisbaar 

Volgens dit artikel op ChannelConnect, het kennisplatform voor IT-dienstverleners met focus op mkb, heeft het overgrote deel van de securityincidenten te maken met het ontbreken van multi-factor-authenticatie. Dit betekent dat bedrijven hun beveiliging aanzienlijk kunnen verbeteren door simpelweg MFA in te voeren. Het is een van de meest effectieve methoden om ongeautoriseerde toegang te voorkomen. Doe je van alles aan cyberbeveiliging, maar werk je nog niet met MFA? Dan is het net alsof je de voordeur van je huis goed afsluit, maar je ramen wagenwijd open laat staan. 

Een strakke basis is van levensbelang 

Er bestaan talloze geavanceerde beveiligingsoplossingen, waaronder een lange reeks aan slimme AI-aangedreven tools. Zo is SentinelOne een toonaangevend platform dat gebruik maakt van AI om endpoints te beschermen door verdachte activiteiten te detecteren en automatisch te reageren op bedreigingen. Fortinet biedt uitgebreide netwerkbeveiliging met AI-gedreven dreigingsanalyse. ManageEngine helpt bij het beheer en de beveiliging van IT-infrastructuur, terwijl BackupRadar zorgt voor betrouwbare back-up monitoring en rapportage. Allemaal machtig mooi natuurlijk, maar als je fundament niet goed is, heb je toch echt het nakijken met al je AI-tools. MFA is een basismaatregel die elke organisatie zou moeten implementeren om een solide beveiligingsniveau te garanderen. 

Wat is multi-factor-authenticatie precies? 

MFA is een beveiligingsproces waarbij gebruikers hun identiteit moeten verifiëren met twee of meer onafhankelijke bewijsstukken. Dit kunnen iets zijn wat je weet (wachtwoord), iets wat je hebt (smartphone), of iets wat je bent (vingerafdruk). Door MFA te gebruiken, wordt het voor aanvallers veel moeilijker om toegang te krijgen tot je systemen, zelfs als ze je wachtwoord hebben. MFA verhoogt de beveiliging van je accounts aanzienlijk, vermindert het risico op datalekken en verbetert de naleving van regelgeving. Kortom, door MFA te implementeren, investeer je in de veiligheid en betrouwbaarheid van je organisatie. 

Stappen om MFA te implementeren 

Het implementeren van MFA hoeft niet ingewikkeld te zijn. Begin met het kiezen van een geschikte MFA-oplossing die past bij de behoeften van je organisatie. Schakel MFA in voor alle kritieke applicaties. Communiceer duidelijk met je team waarom het zo belangrijk is dat ze MFA gebruiken en zorg dat iedereen weet hoe het werkt. Monitor de effectiviteit en maak aanpassingen waar nodig om de beveiliging voortdurend te verbeteren. 

Wapen je tegen frauduleuze MFA-pushmeldingen  

Veel securityincidenten ontstaan doordat medewerkers frauduleuze MFA-pushmeldingen accepteren. Een MFA-pushaanval is een vorm van cyberaanval waarbij aanvallers herhaaldelijk pushmeldingen sturen naar personen die MFA gebruiken. Het doel is om je medewerkers te verleiden om – per ongeluk of uit frustratie – een melding accepteren, waardoor de aanvaller toegang krijgt. Je kunt je beschermen tegen dit soort pushaanvallen door de juiste MFA-oplossing te kiezen, zoals een die biometrische authenticatie of hardware tokens gebruikt. Daarnaast kun je het aantal pushmeldingen dat binnen een bepaalde tijd kan worden verzonden beperken, om zo te voorkomen dat gebruikers worden overspoeld. Het is ook heel belangrijk om je medewerkers te trainen om verdachte pushmeldingen te herkennen en te negeren. Zorg ervoor dat ze weten dat ze nooit een pushmelding moeten accepteren die ze niet zelf hebben geïnitieerd. Tenslotte is het slim om monitoringtools te gebruiken die verdachte inlogpogingen en pushmeldingen kunnen detecteren en meldingen sturen naar je IT-verantwoordelijke. 

Meer weten? 

Wil je meer weten over het implementeren van multi-factor authenticatie en andere basisbeveiligingsmaatregelen? Neem dan contact met ons op voor een vrijblijvend adviesgesprek. Samen bekijken we hoe we jouw beveiligingsstrategie kunnen versterken en je bedrijf beter kunnen beschermen tegen cyberdreigingen. Neem gerust contact met ons op met Lukas via lukas@benp.biz of bel naar 0118- 227 101. We helpen je graag naar een veiligere digitale werkomgeving.  

Benieuwd wat we nog meer te vertellen hebben? Volg dan onze LinkedIn-pagina en laat je inspireren.