Cybersecurity kan soms overweldigend lijken. Jouw IT-provider fixt dit toch voor je? Dus waarom moet je er dan zoveel over weten?
Ons doel is om de impact die elke extra beveiligingslaag heeft op onze klanten te beperken. Maar in sommige situaties hebben we ook echt iedereen binnen de organisatie nodig. Multi-Factor Authenticatie (MFA) is daar een mooi voorbeeld van. Dit is een van de weinige maatregelen waarbij iedereen iets zelf moet instellen.
In het verleden was een gebruikersnaam en wachtwoord enigszins voldoende om je accounts te beschermen. Maar tegenwoordig belandt er erg veel data op het dark web en is het erg makkelijk geworden voor kwaadwillenden.
MFA is een tweede stap die je moet verrichten tijdens het inloggen. En terwijl dit omslachtig kan klinken, maken we dit makkelijk 😉. Nadat we hebben ingesteld dat iedereen MFA moet gaan gebruiken worden ze gevraagd om een tweede factor van authenticatie in te stellen.
Er zijn twee opties om uit te kiezen:
Microsoft Authenticator App
Makkelijk en snel voor iedereen die zijn smartphone hiervoor kan gebruiken.
De Security Key
Voor bedrijven die geen bedrijfseigen mobiele apparaten hebben of niet willen dat werknemers persoonlijke apparaten gebruiken voor authenticatie. Deze kleine USB-stick zorgt voor een extra stap.
Na het inloggen hoef je alleen maar de aanwijzingen te volgen, en klaar ben je! Dit proces is meestal snel en eenvoudig, maar we zijn er om je te helpen als je tegen problemen aanloopt.
Deze gratis app kan worden gedownload op een iOS of Android apparaat.
Je wordt gevraagd om een account toe te voegen en de QR-code te scannen die wordt weergegeven op je computerscherm. Dit koppelt de app aan je account.
Deze kleine USB-sleutel kan worden uitgereikt aan medewerkers niet een bedrijfstelefoon hebben, of die niet hun privételefoon mogen gebruiken voor de Authenticator App.
Bij het inloggen word je gevraagd om de USB-sleutel in je PC of laptop te steken en de pincode in te typen. Vervolgens druk je op het knopje om aan te geven dat je aanwezig bent en klaar ben je!
Na het instellen is het kinderlijk eenvoudig om met een tweede factor in te loggen, maar nu met een veel betere beveiliging op je account en je organisatie.
Elke keer dat je vanaf een nieuw apparaat inlogt word je gevraagd om deze tweede factor. Je primaire apparaat zal dit onthouden en je niet blijven lastigvallen. De grootste zorg van ons is login-pogingen vanaf nieuwe apparaten die we nog niet kennen 😉
Er zijn maar weinig maatregelen die zoveel veiligheid bieden voor de kleine irritatie die het op kan leveren.
En terwijl het onmogelijk is om alle cyber-aanvallen op je Microsoft 365 account te voorkomen, maakt deze maatregel het enorm veel moeilijker voor kwaadwillenden om toegang te krijgen tot je zakelijke Microsoft 365 accounts.
En met meer en meer data die we naar het Microsoft-platform verhuizen is deze maatregel niet langer een aanbeveling, maar een vereiste. Sinds 30 juni 2022 is Microsoft dit gaan vereisen voor alle accounts. En toch zien we dat er op sommige omgevingen alle accounts zijn uitgezonderd om er maar omheen te werken. 🤯