Als het gaat om digitale bedrijfsbeveiliging, is het een goed idee om dingen moeilijk te maken. Tenminste: voor hackers. Hoe moeilijker het is en hoe langer het duurt om toegang te krijgen tot uw systemen, des te groter is de kans dat ze het opgeven. En des te kleiner is de kans dat cybercriminelen erin in slagen om bij uw gegevens of uw geld te komen.
Maar tegelijkertijd is het niet de bedoeling dat uw cyberbeveiliging uw eigen dagelijkse werk ook moeilijk maakt. Tenslotte wilt u gewoon productief uw werk doen. Veel kleine en middelgrote ondernemers zoeken een goed evenwicht tussen makkelijke toegang voor hun personeel en sterke beveiliging tegen gegevenslekken. Meervoudige verificatie vormt hiervoor een goede oplossing. Het vormt een extra beveiligingslaag die het voor hackers een stuk lastiger maakt om in te breken, terwijl medewerkers nog steeds snel toegang krijgen om hun werk te kunnen doen. Daarom is het een ideale tool voor het MKB om hun cyberbeveiliging te versterken.
Wat is meervoudige verificatie?
Meervoudige verificatie of MFA (voor “multi-factor authentication”) is een technologie die aanmeldingen extra beveiligt tegen ongeoorloofde toegang. Kortom: het houdt hackers buiten, maar geeft medewerkers toegang.
Verificatie betekent dat mensen bij hun aanmelding hun identiteit eens extra bevestigen om toegang te krijgen. Die bevestiging werkt met “factoren” die de iemands identiteit aantonen: specifieke kennis (zoals een wachtwoord), een bepaald bezit (een telefoon of een token) of een kenmerk (bijvoorbeeld een vingerafdruk). Een wachtwoord is over het algemeen de eerste factor bij een aanmelding. Iemand bewijst dat het systeem hem toegang moet verlenen, door het wachtwoord in te voeren.
Bij meervoudige verificatie is er een extra factor vereist om de identiteit te bewijzen. Naast het wachtwoord is er bijvoorbeeld een vingerafdruk vereist (kenmerk), of een eenmalige code die wordt uitgegeven aan een app op uw telefoon (bezit). Eventueel analyseert het systeem op de achtergrond ook nog extra gegevens om te controleren dat u bent wie u zegt dat u bent, zoals een IP-adres of een apparaat-ID. U krijgt alleen toegang als u op aanvraag de passende “factoren” invoert. En dat betekent dat hackers aan een gestolen wachtwoord dus niet meer genoeg hebben.
Waarom zou u MFA gebruiken?
Hoewel MFA geen wondermiddel is voor alle toegangspunten, is het relatief eenvoudig om te installeren en te gebruiken en levert het een significante versterking van uw beveiliging.
De beperkingen van wachtwoorden zijn allang bekend onder experts op het gebied van digitale beveiliging. Daarnaast zijn mensen er over het algemeen ontzettend slecht in om veilige wachtwoorden aan te maken en om ze op een veilige manier te beheren. Daarom is het geen goed idee om alleen met wachtwoorden te werken om hackers buiten de deur te houden.
Wachtwoorden zijn (nog steeds) de belangrijkste bron van gegevenslekken. Dat laat nog eens extra zien hoe belangrijk meervoudige verificatie is. In tegenstelling tot wachtwoorden zijn de extra MFA-factoren voor cybercriminelen ontzettend lastig te stelen, kopiëren of manipuleren. MFA is
niet volledig immuun tegen geavanceerde aanvallen, maar iedere beveiligingslaag versterkt uw digitale bescherming. MFA kan uw bedrijf beschermen tegen
ransomware,
phishing,
“man-in-the-middle”-aanvallen, massaal uitproberen van wachtwoorden en
aanvallen met brute rekenkracht.
Bovendien kunnen bedrijven ook
gebruik maken van MFA-technologie om wachtwoorden volledig te vervangen. Als bedrijven ervoor kiezen om zonder wachtwoorden te werken met behulp van MFA, kunnen ze vaak gebruik maken van technologie die gebruikers al kennen. MFA werkt dan bijvoorbeeld met smartphones om toegang tot zakelijke accounts en toepassingen te stroomlijnen. Nu de technologie voor wachtwoordloze toegang steeds meer terrein wint, kunnen bedrijven MFA gebruiken om medewerkers te bevrijden van alle wachtwoordfrustraties, en tegelijkertijd de beveiliging te versterken.
Meervoudige verificatie voor een veilig gevoel
MFA is een essentieel onderdeel van een goede strategie voor cyberbeveiliging in het MKB. Het verlaagt de risico's van veel voorkomende cyberbedreigingen en gaat de mogelijke gevolgen van slechte wachtwoordgewoontes tegen. Veel cyberverzekeringen stellen het gebruik van MFA verplicht of bieden korting op hun polis als bedrijven MFA hebben geïmplementeerd. MFA is ontzettend effectief en zou voor bedrijven van klein tot groot simpelweg standaard moeten zijn.
Kleine ondernemers doen vaak meer met minder. Ze werken met beperkte middelen en krappere begrotingen, en vaak vragen allerlei prioriteiten om aandacht. Dat maakt MFA een intelligente keus om de beveiliging te versterken. Met relatief weinig inspanning maakt MFA het leven veel moeilijker voor hackers, maar niet voor uw medewerkers. Sterker nog: de opkomst van wachtwoordloze technologieën veroorzaakt een kleine digitale revolutie voor de veilige toegang tot professionele accounts, gegevens en toepassingen.
De vraag is niet of hackers ooit zullen toeslaan – de vraag is wanneer. Met meervoudige verificatie zet u een belangrijke stap om een
vernietigende cyberaanval te voorkomen.
Leer tijdens deze Maand van de Cyberbeveiliging hoe de adaptieve meervoudige verificatie van LastPass uw bedrijf kan beschermen.
