Gebruikersnaam: single sign-on, wachtwoord: 2FA. Bingo!

man is zijn wachtwoord vergeten

Gebruikersnaam: single sign-on, wachtwoord: 2FA. Bingo!

Tja, als je je applicaties en data op deze manier ‘beveiligt’ dan vraag je om problemen. Daar helpen duizend overheidscommercials van ‘Maak het ze niet te makkelijk’ nog niet tegen. Feit is wel dat je met single sign-on (SSO) in combinatie met two-factor authentication (2FA), of tweestapsverificatie, wel degelijk een hoop ellende kan voorkomen. Zonder dat het veel hoeft te kosten.

Beveiligingsdriehoek

Bij Spot ICT zoeken we voor u als klant altijd naar een goede balans tussen beveiligingsgraad of risicobeheersing, kosten en werkbaarheid c.q. gebruikersgemak. (Te) weinig investeren in veiligheid is praktisch gezien werkbaar maar maakt je kwetsbaar. Met geld smijten voor een bijna 100% beveiliging is daarentegen niet alleen onverkoopbaar, maar ook qua workflow onwerkbaar. Je kunt thuis immers ook de duurste alarmsystemen installeren, maar dat is weggegooid geld als je vergeet de deur in het slot te gooien. Ook hier kun je met simpele maatregelen zoals het licht aan laten, een fake camera ophangen en buitenverlichting met bewegingssensor al veel voorkomen.

Extra controle

Ons devies: investeer zoveel als nodig, en zo weinig mogelijk. Met enkele eenvoudige middelen zoals SSO en 2FA, en een verhoogde bewustwording onder gebruikers (u weet wel: de ‘zwakste schakel’) kom je al een heel eind. Een enkelvoudige login maakt toegang simpeler, vermindert het aantal wachtwoorden en maakt het mogelijk om een sterker wachtwoordbeleid in te voeren. Bij Spot Cloud en Spot Workspace zitten de log-ins en wachtwoorden van gebruikers voor allerlei applicaties allemaal verstopt achter een soort schil. Na inloggen via de SSO ontvangt de gebruiker automatisch een sms’je op zijn of haar mobieltje met een code die moet worden ingevoerd als extra controle. Daarna kan hij of zij in één keer bij alle applicaties. Zo’n 95% van alle hacks is namelijk het gevolg van makkelijk te achterhalen wachtwoorden.

Geen wachtwoord maar ‘wachtzin’

Als kwaadwillenden die eenmaal hebben, wordt in slechts enkele seconden alles wat daar een beetje op lijkt ‘losgelaten’ op media en websites als Twitter, LinkedIn, Amazon en Google. Binnen een Microsoft only-omgeving wordt ook wel gebruik gemaakt van Active Directory als centrale authenticatiebron. Systemen als Windows File Server, Exchange en/of Sharepoint kunnen je vervolgens ‘automatisch’ laten inloggen op basis van het Active Directory-account. Los van dit alles raden we iedereen aan om het hackers nog lastiger te maken door ‘wachtzinnen’ te gebruiken in plaats van wachtwoorden. Dat is maar één van de vele, handige tips die Spot ICT heeft gebundeld in een Whitepaper over beveiliging. Download hem hieronder en ontdek hoe je veilig kan werken zonder in te boeten op gemak!

 

ZO MAAKT U GEHACKT VAN CYBERCRIME!