3min

Tags in dit artikel

, ,

In een tijdperk waarin ransomware-aanvallen alleen maar toenemen moet ook het mkb zijn processen verbeteren om bedrijfsactiviteiten veilig te houden. Helaas hebben veel bedrijven tegenwoordig nog steeds niet voldoende cyberweerbaarheid opgebouwd. Het aantal Nederlandse bedrijven dat in de afgelopen maanden te maken heeft gehad met een cyberaanval is in vergelijking met een jaar geleden met ruim de helft toegenomen tot 45 procent, meldt ABN AMRO. Een zwakke plek is het beveiligen met wachtwoorden. Er is maar één hack nodig en alle wachtwoorden van een bedrijf liggen op straat. Voor veel kleine en middelgrote bedrijven is dit een struikelblok omdat Multi-Factor Authentication (MFA) vaak als kostbaar en technologisch uitdagend wordt beschouwd. Dat hoeft echter niet zo te zijn.

Multi-Factor Authentication (MFA) voegt een beveiligingslaag toe aan het aanmeldingsproces van de gebruiker. Voor toegang tot een account of app moeten gebruikers hun identiteit nog een keer extra verifiëren, bijvoorbeeld via een scan van hun vingerafdruk of door het invoeren van een code die ze hebben ontvangen op hun telefoon. Tegenwoordig hoeft dit geen obstakel meer te zijn voor bedrijven. Een moderne zero-trust beveiligingsarchitectuur is namelijk eenvoudig in gebruik waardoor het mkb zijn activiteiten kan beschermen, zonder zaken ingewikkeld te maken.

Wanneer is een wachtwoord écht nodig?

Er zijn drie factoren waaruit authenticatie en identiteit kunnen bestaan: iets dat je hebt, iets dat je weet, en iets dat je bent. Een wachtwoord iets is dat je weet en daarom is de vraag voor het mkb: “Wat zijn de gebieden waar ‘iets dat je weet’ absoluut noodzakelijk is voor het beveiligen van de bedrijfsactiviteiten?”

Vanuit het oogpunt van de gebruiker zijn programma’s en systemen beter toegankelijk via wachtwoorden. Doorgaans zijn gebruikersnamen en wachtwoorden vereist voor de meeste SaaS-applicaties, tenzij gebruikers beschikken over een SSO-platform (single sign-on) zoals Azure AD of Okta. Bij het gebruik van SSO-platforms kan technologie zonder wachtwoord worden gebruikt als het onderdeel is van het platform.

Voor een veiligere werking wordt de combinatie van hardwaregebaseerde MFA en biometrie aanbevolen. Door biometrie toe te voegen – zoals een vingerafdruk of gezichtsscan – in plaats van een wachtwoord, krijgen mkb-bedrijven toegang tot een wereld waarin zero-trust beveiligingsmodellen een mogelijkheid zijn.

Verifieer gebruiker én apparaat

Zero trust omvat naast gebruikersauthenticatie ook verificatie van het apparaat. Om een voorbeeld te geven: als een apparaat een beveiligd netwerk binnengaat, kan normaal gesproken alleen de gebruiker worden geauthenticeerd en niet het apparaat. Bij zero trust worden beide geauthenticeerd. Dit betekent dat het implementeren van wachtwoordloze toegang in een zero trust-model gemakkelijker is voor gebruikers en veiliger voor operaties, aangezien de factoren ‘iets dat je hebt’ en ‘iets dat je bent’ veel moeilijker aan te vallen zijn.

Toegankelijkheid zonder wachtwoord vermindert de frictie in een zero-trust model omdat de gebruiker alleen het hardware token hoeft aan te raken, een vingerafdrukscanner hoeft te gebruiken of een blik op een camera hoeft te werpen. Wanneer er problemen optreden met wachtwoordloze technologie, kunnen workflows die wel gebaseerd zijn op wachtwoorden toegang verlenen. Het belangrijkste voor mkb’ers om te onthouden, is dat er een laag van meerdere factoren moet zijn. Dit betekent dat er minimaal twee factoren moeten worden gebruikt van: ‘iets dat je weet’, ‘iets dat je hebt’, en ‘iets dat je ben’.

Zero-trust beveiligingsmodellen worden steeds belangrijker in het licht van een voortdurend veranderende dreigingslandschap. Gebruikers mogen geen toegang hebben tot bedrijfsmiddelen die blindelings worden vertrouwd. Het is belangrijker dan ooit dat het mkb het beveiligingsniveau voortdurend evalueert en blijft verbeteren. Alleen dan kan een bedrijf zich weerbaarder maken tegen het steeds veranderende dreigingslandschap.

Dit is een ingezonden bijdrage van Datto. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.