Uw cloud omgeving optimaal beveiligen met Twee Factor Authenticatie(2FA)

Wat is 2FA?

Twee factor authenticatie is een aanvullende beveiligingsmethode waarbij er naast een wachtwoord, een extra stap is vereist om te kunnen inloggen. Denk daarbij aan een SMS code die u dient in te vullen na het invullen van uw wachtwoord. Een voorbeeld van alledaags 2FA gebruik is internet bankieren. Naast de pincode die ingevuld dient te worden krijgt u nog een code op uw telefoon of Rabo Reader/ABN identifier die uniek is voor dat moment van inloggen. Uw IT omgeving wordt door gebruik van 2FA vele malen veiliger omdat u en/of uw medewerkers naast hun wachtwoord dus ook een code moeten invullen die een externe partij nooit tot zijn beschikking kan krijgen.

Om uw IT omgeving te beveiligen tegen externen, mee kijkers, hackers etc is het aan geraden om voor de volgende diensten twee factor authenticatie te (laten) activeren:

Office365

Zeer belangrijk omdat het uw volledige werkomgeving met mail, bestanden en contactgegevens kan bevatten.

Methoden beschikbaar:

  • SMS bericht
  • Bel bericht
  • Push notificatie via Azure Authenticator smartphone app
  • Verificatie code in Azure Authenticator smartphone app

Voordat Office365 2FA wordt geactiveerd dient op uw tenant voor Exchange en Skype. Moderne authenticatie geactiveerd te worden. Anders kunt u met Outlook 2016 en Skype for Business niet inloggen.

Zakelijke Email – Webmail

Waarschijnlijk maakt uw email programma dagelijks verbinding met uw postvak zonder dat er ook maar één wachtwoord wordt ingevuld. Toch is email één van de belangrijkste dingen die beveiligd moeten worden. Een kwaadwillende hoeft via de webmail alleen maar toegang tot uw postvak te krijgen. Vervolgens kan deze bij allerlei instanties via “wachtwoord vergeten” een wachtwoord reset link rechtstreeks naar uw mail verzenden. En dus zeer makkelijk zich overal toegang toe kan verschaffen.

In geval van een POP/IMAP postvak is het zeer belangrijk dat uw email programma verbonden is met uw email provider via SSL/TLS. Mocht uw programma verouderd zijn. Dan kan het zijn dat uw email programma de wachtwoorden in leesbare tekst over het internet verstuurd. Op openbare/gast netwerken kan dit eenvoudig afgevangen worden door kwaadwillende met een sniffer programma

Indien er in uw organisatie geen gebruik gemaakt wordt van Office365 dan maakt u mogelijk nog gebruik van een email postvak geleverd door uw webhosting partij.

Methoden zijn sterk afhankelijk van uw email provider:

  • Mogelijk SMS

Webhosting en website

Uw website en webruimte is erg belangrijk om te beveiligen met 2FA. Indien het beheerpaneel van uw website gehackt wordt kan een kwaadwillende de website van uw organisatie aanpassen met teksten, afbeeldingen, virussen etc. Met als gevolg dat uw onderneming een slechte reputatie krijgt.

Beschikbare Methoden afhankelijk van uw webhosting en CMS beschikbaar:

  • SMS bericht
  • Authenticator – Azure/Google/Authy authenticator
  • WordPress 2FA plugin
  • Emailen

Waar aan te denken voordat 2FA geactiveerd wordt?

2FA authenticatie kan in de meeste gevallen met enkele klikken via uw account instellingen geactiveerd worden. Echter als uw onderneming uit meerdere personen bestaat. Dan is het zeer belangrijk om iedereen van te voren op de hoogte te stellen van de nieuwe wijziging. Als onaangekondigd 2FA wordt geactiveerd kan het zijn dat men problemen ervaart met bijvoorbeeld het ontvangen van email in Outlook 2016.

  • Kies bij voorkeur een rustige dag uit. Men moet een kwartier/half uur er voor gaan zitten om de juiste 2FA methode in te stellen en bij elke applicatie waar de wijziging betrekking op heeft opnieuw in te loggen.
  • Zorg dat dat ieder personeelslid een beknopte handleiding ontvangt voor het activeren van 2 FA. Vooral belangrijk indien men vaak buiten kantoor is.
  • In de handleiding dient ook te staan hoe eventuele problemen opgelost kunnen worden. Denk aan het verwijderen van eerder onthouden wachtwoorden onder Windows die automatisch worden ingevuld.

Benieuwd hoe uw IT beveiliging verbeterd kan worden of hulp nodig bij het implementeren van 2FA? Neem vrijblijvend contact met ons op!