Hoe voorkom je identiteitsfraude bij thuiswerkers?

Hackers hebben het, zeker gezien het groeiend aantal thuiswerkers, gemunt op de identiteitsgegevens van thuiswerkers. Bijvoorbeeld door het sturen van phishingmails. Vaak loggen zij in vanaf externe locaties en met mobiele apparaten die niet voldoende bescherming bieden. Met gestolen identiteitsgegevens proberen zij toegang te krijgen tot de bedrijfsgegevens. Gelukkig is het mogelijk om deze vorm van identiteitsfraude te voorkomen met Multi-Factor Authentication (MFA).

MFA als extra beveiligingslaag

Om het thuiswerken goed te faciliteren, maken steeds meer organisaties gebruik van werkplekken in de cloud. Als deze gebruikers hebben eigen accounts. Het grote nadeel hierbij is dat hackers proberen om via deze individuele accounts het bedrijfsnetwerk binnen te komen. U minimaliseert deze kans door gebruik te maken van Multi-Factor Authentication (MFA). Wat MFA precies is lees je hier. Hiermee creëer je een extra beveiligingslaag, bovenop het inloggen met gebruikersnaam en een wachtwoord.

Waar veel mensen denken dat je met een wachtwoord veiligheid genoeg inbouwt, blijkt de praktijk anders. Dit heeft vooral te maken met het feit dat de meeste mensen, ondanks dat ze regelmatig hun wachtwoord moeten wijzigen, kiezen voor een simpel wachtwoord. Het opgeven van een wachtwoord is een van de meest ingezette veiligheidsmaatregelen, maar direct ook de meest kwetsbare. Hoe kun jij dan met MFA de thuiswerkers beschermen?

Hoe werkt MFA voor thuiswerkers?

De eerste stap die een gebruiker neemt, is direct de meest voorkomende manier van authenticatie: het invoeren van een gebruikersnaam en wachtwoord.
De volgende stap is het invoeren van een tweede sleutel, zoals een sms-code of het overnemen van een code vanuit een app. Gebruikers kunnen ook gebeld worden of gebruik maken van een token. Tegenwoordig is er op toestellen zelf, bijvoorbeeld een mobiele telefoon of tablet, een extra ingebouwd identificatiemiddel te vinden. Denk hierbij aan gezichts- of stemherkenning, een vingerafdruk- of irisscanner. .
 

Minimaal twee, maximaal vijf

Het komt erop neer dat je binnen MFA kunt kiezen om meerdere authenticatiemiddelen, met een minimum van twee in te zetten. In totaal zijn dit er vijf.

  1. Iets dat de gebruiker weet.
  2. Iets dat de gebruiker heeft.
  3. Iets dat de gebruiker is.
  4. Locatie
  5. Tijd
Iedere factor kent zijn eigen unieke eigenschappen. Deze lichten we hieronder toe.

Factor 1. Iets dat de gebruiker weet
Deze eerste factor is direct de meest bekende factor: de gebruikersnaam en het wachtwoord. Ook beveiligingsvragen vallen hieronder.

Factor 2. Iets dat de gebruiker heeft
Hieronder vallen items zoals sleutelkaarten en hardware tokens. Eenmalige wachtwoorden die via een sms of e-mail naar mobiele telefoons van gebruikers worden verzonden, worden in toenemende mate ook onder deze factor ingedeeld. Het gebruik van mobiele apparaten helpt het risico van verlies van fysieke items te bestrijden. In sommige systemen fungeert het apparaat van de gebruiker zelf als een factor in deze categorie, nadat het is gemarkeerd als een "vertrouwd apparaat".

Factor 3. Iets dat de gebruiker is
Deze authenticatiefactor omvat alle biometrische gegevens die als referenties kunnen dienen. Voorbeelden zijn vingerafdrukken, gezichtsherkenning of irisscans. Dit type authenticatie is steeds populairder geworden bij mobiele apparaten met ingebouwde vingerafdrukscanners en gezichtsherkenning. Deze middelen zijn gemakkelijk in gebruik en winnen om die reden aan populariteit.

Factor 4. Locatie
Deze factor verwijst naar de geografische of netwerkbeperkingen die kunnen worden toegevoegd aan authenticatiemethoden voor extra beveiliging. Gebruikers hebben bijvoorbeeld alleen toegang tot een applicatie, wanneer ze zich binnen het bedrijfsnetwerk of in een specifiek land bevinden.

Factor 5. Tijd
De laatste factor, tijd, verwijst naar eventuele beperkingen die kunnen worden toegevoegd om authenticatie binnen een bepaald bereik van uren te houden. Op tijd gebaseerde factoren bieden beveiliging als uw gebruikers alleen binnen een bepaalde periode mogen inloggen - bijvoorbeeld tussen 09.00 en 17.00 uur.


Multi-Factor Authentication voor iedereen

Voor een maximale beveiliging van data, zowel thuis als op kantoor, is het van belang dat MFA voor alle gebruikers binnen een organisatie wordt ingezet. Dit geldt voor alle functies, ongeacht of zij werken met bedrijfskritische informatie. Iedere gebruiker, ieder account, is een mogelijke ingang tot het bedrijfsnetwerk. Is een hacker eenmaal binnen dan zijn de consequenties niet te overzien.

Persoonlijk contact

Zoals je hebt kunnen lezen is MFA een onmisbare tool voor iedere organisatie die informatiebeveiliging serieus neemt. Het is een service die je eenvoudig verkoopt en simpel installeert. Wil je meer weten over MFA? Neem dan contact met ons op via ons e-mail adres software@copaco.com of via telefoonnummer +31 (0)40 2 306 375


Download whitepaper  

 


Door:

Team Software

Multi Factor Authentication experts

 +31 (0)40 2 306 375
software@copaco.com


Download whitepaper

Bij Copaco kunt u altijd rekenen op:

  • Voor 23:59 besteld, is de volgende dag geleverd
  • Zelfs orders op zaterdag en zondag, worden maandag geleverd
  • Eenvoudig online offertes aanvragen
  • Breed assortiment
  • Kennis en ervaring om u op commercieel en technisch gebied te adviseren
  • Onze collega’s staan iedere werkdag voor u klaar