Tip 1

Tweestapsverificatie: een must-do!

Oktober is de Europese maand voor cyberveiligheid en in het kader daarvan lanceren het Centrum voor Cybersecurity België, samen met Febelfin en de Cyber Security Coalition een nieuwe sensibiliseringscampagne om iedereen aan te moedigen tweestapsverificatie of Multifactor Authentication (MFA) te gebruiken.

Groot gelijk, vinden we bij Savaco, want de overgrote meerderheid van de cyberinbreuken valt nog steeds terug te leiden tot een gestolen of een zwak wachtwoord. Tweestapsverificatie helpt om je gegevens beter te beschermen, door een extra stap toe te voegen aan het aanmeldproces. MFA verplicht gebruikers om op meer dan één manier te bewijzen dat ze zijn wie ze beweren te zijn, door verschillende identificatiefactoren te combineren: 

  • Iets dat je weet: een wachtwoord, pincode, het antwoord op een beveiligingsvraag, ...
  • Iets dat je hebt: een fysiek object dat je bij je moet hebben op het moment dat je inlogt, zoals een kaartlezer of je smartphone waarop je bijvoorbeeld een SMS-code ontvangt
  • Iets dat je bent: een biometrische factor, zoals een vingerafdruk of gezichtsherkenning op je smartphone.

Met de campagne wil het CCB alle Belgen tweestapsverificatie laten gebruiken. Om hun campagne te lanceren, trok het CCB op missie in Belgiës kleinste gemeente, Herstappe, om daar alle inwoners te leren werken met tweestapsverificatie. 

Check ook de leuke campagnevideo van het CCB
Tip 2

Gebruik een passwordmanager

Tweestapsverificatie is dus zeker een must om je (bedrijfs)accounts en die van je medewerkers te beschermen. Maar ook MFA kan tegenwoordig met gewiekste phishingtechnieken al omzeild worden, zoals je al kon lezen in deze blog. Daarom delen we graag nog enkele andere tips om de online identiteit en die van je collega's te beschermen. 

Naast MFA is ook een wachtwoordmanager een laagdrempelige en gebruiksvriendelijke manier om wachtwoorden en online accounts extra te beschermen. Een passwordmanager is een digitale kluis waarin je al je inloggegevens voor lokale toepassingen, websites, online winkels of sociale media versleuteld kan opslaan en beheren. Zo hoef je maar één wachtwoord te onthouden om toegang te hebben tot alle tools, websites e.d. waarvoor je een login hebt. Er bestaan verschillende tools waarmee je wachtwoorden kan beheren, maar Keeper biedt volgens ons de meeste voordelen in een bedrijfscontext.

Lees er meer over in deze blog
Tip 3

Role-based Access

Met MFA en een passwordmanager kan iedereen zelf stappen zetten naar een veiliger online (privé of professionele) identiteit. Als IT-beheerder kan je je medewerkers en je gegevens beschermen met rolgebaseerde toegang tot applicaties en data. Met role-based access ken je elke medewerker de juiste rechten toe op basis van hun functie. Zo hou je onder controle wie toegang heeft tot bepaalde gegevens en applicaties. Role-based access is een belangrijk onderdeel van de onboarding- en offboardingprocedure binnen je organisatie. Zorg er bij indiensttreding van een nieuwe medewerker voor dat de juiste rechten en accounts ingesteld worden; en deactiveer ze bij elke uitdiensttreding meteen.

Microsoft Entra ID (voorheen Azure Active Directory) is dé tool waarmee je de accounts van je medewerkers kan beheren én vereenvoudigen. Zo kan je met Entra ID ook Single-Sign-on implementeren voor je bedrijfstoepassingen. Hiermee beperk je meteen al het aantal te onthouden wachtwoorden voor je medewerkers.

Lees er hier meer over
het einde van het wachtwoord?

De toekomst: een passwordless identiteit

Vandaag zijn wachtwoorden nog steeds essentieel om je identiteit en die van je medewerkers te beschermen, maar stilaan evolueren we naar een wereld waarin 'passwordless' authenticatie de norm wordt. Met een passwordless identiteit authenticeer je via vingerafdruk, gezichtsherkenning of een unieke code die je via je smartphone genereert, en heb je niet langer een wachtwoord nodig om je identiteit te bewijzen. Technologiebedrijven zijn vandaag al druk bezig om deze evolutie voor te bereiden en te faciliteren, maar het zal makkelijk nog 10 jaar vergen voor de nodige technologie hiervoor beschikbaar is op elk toestel en elke website. In afwachting moeten we dus nog even verder met onze vele wachtwoorden. Tot die tijd helpt onze passwordmanager ons om alle wachtwoorden die niet in Entra ID passen, veilig te houden. 

Kunnen we je helpen?

Hulp nodig om tweestapsverificatie, rolgebaseerde toegang of een passwordmanager te implementeren in je organisatie? Onze security-experts helpen je graag verder.

Neem contact met ons op