Om van Multi-Factor Authentication (MFA) een succes te maken is het zaak om eerst de grootste uitdaging onder de loep te nemen: de gebruiker zelf. In dit artikel vertellen we hoe je valkuilen omzet in kansen. Ook delen we onze tips om van MFA een succes te maken. Met als resultaat: maximaal beschermde gebruikersaccounts.
MFA: de grote uitdaging
In een eerder blog legden we je uit wat Multi-Factor Authentication (MFA) precies is. Ook vertelden we eerder over hoe je met MFA het groeiend aantal thuiswerkers maximaal beschermt. Immers, juist de flexwerkers en hun cloudomgeving zijn een interessant doelwit voor hackers. MFA kent veel voordelen, zeker in deze tijd waarop flexibel werken wordt gestimuleerd. Er is echter één grote uitdaging: het menselijke aspect. Gebruikers willen eenvoud en zo min mogelijk frustratie bij het inloggen. Dit kan met MFA worden nagestreefd, maar kan ook tegen je werken als de voorbereiding te wensen over laat. Wil je een maximale gebruikersacceptatie, dan is voorbereiding cruciaal.
Hoe rol je MFA succesvol uit?
Om MFA succesvol uit te rollen, moet er eerst duidelijkheid zijn over wat je gaat beschermen, beslissen welke MFA-technologie je gaat gebruiken en begrijpen wat de impact op werknemers zal zijn. Gebeurt dit niet, dan kan uw MFA-implementatie tot stilstand komen te midden van klachten van gebruikers die problemen ondervinden. Ben je ervan bewust dat het implementeren van MFA in een bedrijf een taak is voor de hele organisatie; van het beveiligingsteam tot zakelijke stakeholders en van IT-afdelingen tot HR.
campagne voeren en trainen
Zie het implementeren van MFA als een marketingcampagne. Verkoop MFA door in te spelen op de behoeften en angsten van gebruikers en de huidige bedrijfsrisico’s. Door te omschrijven waarom MFA wordt geïmplementeerd en met welk doel, creëer je begrip. Wanneer de gebruikers echt begrijpen dat MFA hen ondersteunt en hun data beschermt, zullen zij de verandering in het werkproces eerder omarmen. Wat ook helpt is om meerdere personen binnen de organisatie bij dit project te betrekken. Zij kunnen als betrokkene de vragen en bezwaren van collega’s behandelen en als ambassadeur optreden.
Communicatie is key
Maak de invoering van MFA zo breed mogelijk zichtbaar. Flyers op het bureau, een poster in de gang en een persoonlijke e-mail; al deze uitingen kunnen bijdragen aan de bewustwording van het belang. Ben zo duidelijk mogelijk in de communicatie. Richt je vooral op de doelen en geef aan waar meer informatie te vinden is. Een speciaal ingerichte (intra)webpagina of ‘how to’ video’s kunnen eerste vragen wegnemen. Plan ook korte workshops voor de gebruikers en vertel over de mogelijke problemen die een eerste fase met zich meebrengt.
Begin met admin-accounts
Admin accounts, en dus beheerders, zijn de belangrijkste doelgroep om te beveiligen. Bovendien zijn deze gebruikers ideaal voor een testfase. Het is direct een mooi moment om binnen de organisatie in kaart te brengen welke gebruikers meer privileges hebben dan de standaard rechten. Analyseer samen met de klant deze gebruikers en bepaal of extra rechten voor deze gebruiker echt noodzakelijk zijn. Kijk daarbij ook naar de functies, waarbij het risico groter is, zoals het management en de financiële administratie. Wij adviseren om de admin accounts eerder te voorzien dan de cruciale functies, al dan niet in een pilotgroep. Met de geleerde lessen kun je dan de uitrol gaan organiseren.
De uitrol
Omschrijf welke on-premise en cloudapplicaties de organisatie kent. Analyseer hoe de inlogprocedure nu is. Zorg dat je goed inzichtelijk krijgt welke systemen extra aandacht nodig hebben, bijvoorbeeld een SAML-authenticatie of verouderde apps. Deze dienen te worden geupdate om, indien mogelijk, MFA te ondersteunen. Test alle applicaties op de werking met MFA en werk aan best practices. Doorloop alle stappen aan de hand van een nieuwe gebruiker. Onderzoek hoe gebruikers zich registreren voor MFA en kies welke methoden en factoren ze moeten gebruiken.
Maak MFA eenvoudig in gebruik
Je kunt MFA-opties kiezen die voor minder frustratie zorgen. Denk hierbij aan het gebruik van biometrische gegevens in apparaten. Ook een FIDO2-compatibele factor zoals Feitan of Yubico-beveiligingssleutels kunnen het gebruik vergemakkelijken. Probeer het gebruik van SMS te voorkomen en bied een keuze aan alternatieve factoren. Op die manier kunnen gebruikers datgene kiezen dat het beste bij hen past. Biometrische gegevens zijn buitengewoon handig. Alleen bedenk je dat gebruikers zich ongemakkelijk kunnen voelen bij het gebruik van hun vingerafdruk of gezicht voor zakelijke aanmeldingen. Zij ontvangen wellicht liever een geautomatiseerd telefoongesprek.
Vergeet mobiele toestellen niet
Mobiele toestellen zijn belangrijke devices geworden. Het is om die reden van groot belang deze toestellen op te nemen in jouw MFA-oplossing. Je beheert deze het beste via Mobile Device Management (MDM), waardoor de beveiliging gemaximaliseerd kan worden.
Ben bereikbaar
Besteed tijd aan het behandelen van mislukte aanmeldingen en accountvergrendelingen. Zelfs al hebben gebruikers een training gevolgd, mislukte aanmeldingen kunnen voorkomen. Zorg dat je deze gebruikers extra begeleid en laat zien hoe het aanmelden wel lukt.
Meten is weten
Controleer tijdens het gehele traject tussentijds de impact op zowel de beveiliging als de productiviteit. Bouw flexibiliteit in de planning en budget in om eventuele beleidswijzigingen aan te brengen of te investeren in betere hardware om MFA succesvol te maken. Volg beveiligingsstatistieken voor mislukte inlogpogingen en phishing pogingen die geblokkeerd worden. Controleer ook regelmatig op escalaties van privileges die geweigerd worden. Check hiervoor helpdesktickets, logboeken en auditopties.
Multi-Factor Authentication voor iedereen
Voor een maximale beveiliging van data, zowel thuis als op kantoor, is het van belang dat MFA voor alle gebruikers binnen een organisatie wordt ingezet. Dit geldt voor alle functies, ongeacht of zij al dan niet werken met bedrijfskritische informatie. Iedere gebruiker, ieder account, is een mogelijke ingang tot het bedrijfsnetwerk. Is een hacker eenmaal binnen dan zijn de consequenties niet te overzien.
Persoonlijk contact
Zoals je hebt kunnen lezen is MFA een onmisbare tool voor iedere organisatie die informatiebeveiliging serieus neemt. Het is een service die je eenvoudig verkoopt en simpel installeert. Wil je meer weten over MFA? Neem dan contact met ons op via ons e-mail adres software@copaco.com of via telefoonnummer +31 (0)40 2 306 375