Teams (groepen) maken vaak gebruik van gedeelde accounts en wachtwoorden. Alles staat in een specifieke wachtwoordmanagers voor teams dat nog best aangenaam werkt. Totdat er een teamlid vertrekt. Dat teamlid neemt met zich mee de gedeelde wachtwoorden die in zijn browser staan opgeslagen. Bewust of onbewust zou dit ex-teamlid belangrijke informatie kunnen wissen van het team (of erger: van de werkgever). Je hebt dan direct te maken met een security breach. In deze blog komt aanbod hoe MFA bij kan dragen aan het extra beveiligen van gedeelde accounts.
Wat is MFA?
Multi-factor authenticatie (MFA) is een methode waarbij een gebruiker meerdere verificatie factoren moet tonen om toegang te krijgen tot applicaties en accounts. Doel hiervan is om gebruikersaccount extra te beveiligen. Alleen een gebruikersnaam en wachtwoord als authenticatie factor hebben is niet meer voldoende. Omdat deze gegevens snel gelekt of gehackt kunnen worden.
MFA wordt gezien als een van de belangrijkste onderdelen van Identity & Access Management (IAM). IAM wordt beter beveiligd door de implementatie van MFA.
Wat voor oplossing biedt MFA?
Het hebben van MFA is essentieel geworden om medewerkers en organisatie op meerdere vlaktes te beschermen. Vooral nu veel mensen een hybride werkstijl, op kantoor en deels thuiswerken, hebben geadopteerd.
De belangrijkste voordelen van multi-factor authenticatie zijn:
- Extra beveiliging
Het hebben van één security laag op een gebruikersaccount is gevaarlijk. Door alleen in te loggen met een wachtwoord en gebruikersnaam, is de kans groter dat de gebruiker of organisatie een slachtoffer wordt van een social engineering-aanval.
- Meerdere authenticatiefactoren
MFA maakt het aanmeldproces bij accounts gemakkelijker en veiliger. Bedrijven kunnen dankzij de extra beveiliging van MFA meer geavanceerde aanmeldingsopties gebruiken, zoals Single Sign-On, een vorm van authenticatie.
De AVG wet verplicht bedrijven om een systeem op te zetten die de beheersing van bepaalde data optimaliseert. Dat geldt vooral bij het beschermen van gevoelige gegevens zoals persoonlijk identificeerbare informatie of financiële gegevens.
- Cybersecurity
De toename van hybride werkstijl en het gebruik van cloud applicaties verhoogd de risico op een datalek. MFA draagt bij aan de veiligheidsmaatregelen van een organisatie, gebruikers en gevoelige gegevens te beschermen.
MFA werkt door aanvullende verificatie-informatie (factoren) te vereisen. Ook wordt er vereist dat er minimaal via 2 methoden een gebruikers identiteit kan bevestigen. De meeste mensen kennen two-factor authenticatie (2FA) dit is eigenlijk een subset van MFA. Deze vorm van authenticatie beperkt het aantal factoren dat nodig is tot slechts twee. Terwijl MFA twee of meer vormen van authenticatie biedt.
Waarom MFA gebruiken in teams?
Bij persoonlijke wachtwoorden is het kans op een datalek aanzienlijk verkleind door gebruik van multi-factor authenticatie. Als individu weet je wat jouw gebruikersnaam en wachtwoord is en kan je met je persoonlijke mobiel identificeren. Iemand die bewust of onbewust kwaad wil doen komt dan niet verder dan de tweede authenticatie factor, omdat die niet de mobiel bezit.
Bij teams (groepen) is het net wat ingewikkelder. Teams hebben vaak een gedeeld account om meerdere mensen toegang te geven tot gedeelde bronnen, zoals cloudplatforms, databases, servers, apps van derden en netwerk tools. Dit vereist meestal dat een groep werknemers één geheim wachtwoord deelt. Het is voor een team onhandig om één mobiel te delen met meerdere mensen, zodat iedereen over dezelfde ‘two-factor’ code kan beschikken. Zeker in deze tijd waar werken op afstand gewenst is.
Ook is er wel eens een teamlid die vertrekt, hierdoor moeten alle gedeelde wachtwoorden aangepast worden. Met een beetje pech vindt dit iedere maand opnieuw plaats. We weten allemaal dat wachtwoorden gemakkelijk kunnen worden gelekt of gestolen. De kans op een security incident stijgt hoe meer mensen dezelfde logingegevens delen.
Hoe wordt MFA toegepast door KeyHub?
Stel dat de two-factor authenticator niet een mobiel is, maar je security applicatie zelf tweede factor is! Daarmee kan iedereen binnen een specifiek team de two-factor code genereren, maar iemand die niet in dat team zit niet.
Deze optie biedt de mogelijkheid om ook gedeelde accounts van 2FA te voorzien: iedereen binnen jouw team kan daarmee met 2FA inloggen op de externe dienst. Verlaat je het team? Dan kan je de code ook niet meer genereren en dus niet meer inloggen.
MFA moet overal geïmplementeerd worden. Gedeeltelijk inzetten van MFA in een organisatie heeft weinig zin om belangrijke applicaties en data te beschermen. In een team is het extra beveiligen van gedeelde accounts nog belangrijker. Omdat je met gedeelde accounts een groter security risk oploop.
De AVG wet verplicht bedrijven om persoonlijk en financiële gegevens te beschermen. Is jouw bedrijf ook compliant hieraan? Check onze ISO en BIO checklists.
.jpeg?width=290&name=WhatsApp%20Image%202022-04-08%20at%209.23.16%20AM%20(1).jpeg)