MFA Implementeren, waar begin ik?
Met genoegen stellen we Jelte Wolf aan je voor. Jelte is een enthousiaste en zeer ondernemende Cloud Engineer bij Universal IT. Zijn expertise en passie ligt vooral bij het vertalen van bedrijfsprocessen naar slimme IT-oplossingen welke direct waarde creëren.
Jelte: “Sinds de start van de coronapandemie is de adoptie van technologieën in een stroomversnelling geraakt binnen bedrijven. Dit heeft ervoor gezorgd dat werk in ons leven gemakkelijker en efficiënter kan worden uitgevoerd. Echter heeft dit ook zijn keerzijde: Naar mate we meer afhankelijk zijn van technologie, neem de kans op cybercriminaliteit ook toe.”
Om cybercriminaliteit te voorkomen vereisen steeds meer bedrijven hun medewerkers gebruik te maken van Multi Factor Authenticatie ook wel MFA genoemd. We spreken van MFA als minstens twee van de drie authenticatie types worden gevraagd bij het verkrijgen van toegang (inloggen) tot bedrijfsmiddelen. De drie authenticatie types zijn: 1. Iets wat je weet (een wachtwoord), 2. iets wat je hebt (Authenticator app of sms met een code op je telefoon) en 3. iets wat je bent (vingerafdrukscanner of gezichtsherkenning op je telefoon zoals Apple Face ID of Microsofts Windows Hello)
Door MFA te gebruiken is een wachtwoord alleen niet meer genoeg om in te loggen, of in te breken. Aan de hand van de volgende acht stappen zorg jij ervoor dat jouw organisatie veiliger is voor cybercriminaliteit:
- Centraliseer alle gebruikers in een portal (Bijvoorbeeld Azure Active Directory);
- Breng in kaart wat de status is van de MFA-implementatie voor gebruikers binnen jouw organisatie;
- Breng in kaart welke toepassingen (nog) niet met MFA om kunnen gaan;
- Kijk wat nodig is om ervoor te zorgen dat deze applicaties wel MFA om kunnen gaan;
- Faseer applicaties uit of update deze zodat ze gebruik kunnen maken van MFA;
- Overtuig en onderwijs medewerkers van de waarde van MFA;
- Stel een policy in die MFA vereist binnen de organisatie voor alle gebruikers (inclusief administrators en eventuele (tijdelijke) testgebruikers en -omgevingen)
- Schakel alle legacy authenticatie methodes zoals POP en IMAP volledig uit.
“In mijn huidige werk als Cloud Engineer voer ik Security as a Service Quick Scans uit voor Microsoft 365- en Azure-omgeving. In deze Quick Scan inventariseer ik de huidige security staat van zeven onderdelen.”
Deze zeven onderdelen gebruiken we als het start punt voor ons advies om de security te verbeteren.
- Huidige secure score
- Licenties
- RBAC (op rollen gebaseerde toegangscontrole)
- MFA-status binnen de organisatie
- Verouderde authenticatie
- Apparaatinschrijving
- E-mail- en documentbeveiliging
- (Azure) Actieve map
Samen met klanten bespreken we de adviezen uit de Quick Scan. We stemmen af bij welke adviezen ik of mijn collega’s kunnen bijdrage. Daarnaast evalueren we elk kwartaal de Secure Score uit de Quick Scan en de stand van zaken van de adviezen.
Wil je meer weten over onze Security as a Service Quick Scan? Klik dan hieronder op de knop en maak een vrijblijvende afspraak om te sparren over de mogelijkheden van een Security as a service Quick Scan.