Twee-factor authenticatie (2FA)

Hoe twee-factor authenticatie (2FA) ook jouw bedrijf veilig houdt.

Veiligheid boven alles.

Het is misschien verleidelijk om te denken dat je bedrijf voldoende beveiligd is tegen cyberaanvallen met een antivirusprogramma en een firewall.
Dat is helaas niet het geval. De realiteit is dat deze endpoint beveiliging cybercriminelen die gestolen wachtwoorden hebben niet zal tegenhouden.

Volgens de Cybersecuritymonitor 2019 van het Centraal Bureau voor de Statistiek (CBS) nemen cybersecurity incidenten toe op het moment dat bedrijven groter worden. Dat wil natuurlijk niet zeggen dat MKB-bedrijven buiten schot blijven. Integendeel, het aantal veiligheidsincidenten neemt nog ieder jaar veelvoudig toe.

Verschillende cybersecurityincidenten
(Die jij dus liever voorkomt)

Ook in een MKB-bedrijf zijn er verschillende cybersecurityincidenten mogelijk met heel uiteenlopende en soms zware financiële gevolgen:

·      Uitval van ICT-dienst door een veiligheidsincident

·      Uitval van ICT-dienst door een aanval van buitenaf

·      Vernietiging data door een veiligheidsincident

·      Vernietiging van data door een aanval van buitenaf

·      Onthulling van gegevens door een ICT-inbraak

·      Onthulling van gegevens door een intern incident

Precies daarom is het een verstandige beslissing om als MKB-bedrijf te kiezen voor twee-factor authenticatie (2FA) of tweestapsverificatie. Vooral ook omdat dit al verplicht is binnen de zorgsector volgens de NEN richtlijn 7510. Het is niet ondenkbaar dat 2FA op termijn ook verplicht wordt gesteld voor alle MKB. 

Je kunt maar vast op voorbereid zijn! 

Algemene Verordening Gegevensbescherming en tweestapsverificatie

Dan is er uiteraard nog de Algemene Verordening Gegevensbescherming (AVG) die voorschrijft dat elke organisatie die persoonsgegevens verwerkt de nodige maatregelen moet nemen om die data te beschermen. Vanzelfsprekend valt daar nu ieder bedrijf onder. Bedrijven die persoonlijke gegevens van hun werknemers of klanten beheren, zijn gegevensverwerkers in de zin van de AVG.
Lees dus: alle bedrijven, ook MKB-bedrijven. Zelfs wanneer je je de verwerking van gegevens uitbesteedt aan derden, zoals een Clouddienst, blijft je onderneming verantwoordelijk voor de persoonsgegevens van klanten en werknemers. Soms zijn bedrijven ook gegevenscontroller, hiervoor gelden scherpe verplichtingen wat betreft de beveiliging.
Het MKB heeft belangrijke consequenties naar cyberbeveiliging toe en daar speelt tweestapsverificatie een essentiële rol in.

 Wat is 2FA-authenticatie?

Het idee achter tweestapsverificatie is iets gebruiken ‘wat je weet en iets wat je hebt’ om toegang te krijgen tot gegevens, programma’s, hardware, software of applicaties. De beveiliging van accounts wordt gegarandeerd door een combinatie van minstens twee factoren:

·      Iets wat je weet. Dat is doorgaans de combinatie van een gebruikersnaam en een pincode of wachtwoord.

·      Iets wat je hebt. Het bekendste voorbeeld is het sturen van een eenmalige verificatiecode naar een telefoon. Alternatieven zijn hardware tokens, passen of apps die eenmalige wachtwoorden of codes genereren.

 Tweestapsverificatie is dus een methode om toegang te krijgen tot een onlineaccount. De gebruiker moet twee soorten informatie invoeren om te bewijzen dat de gebruiker is wie hij of zij zegt dat hij of zij is. Op die manier vermijd je binnen een onderneming bijvoorbeeld dat onbevoegden toegang zouden krijgen tot gevoelige gegevens.

Aan deze tweestapsverificatie kan nog een derde beveiligingsfactor worden toegevoegd: biometrische gegevens zoals vingerafdrukken of gezichtsherkenning. Je zult als ondernemer de afweging moeten maken welke beveiligingsmethode het beste past bij de informatieveiligheid behoeften van jouw bedrijf.

Belang van 2FA-verificatie voor MKB-bedrijven

Heel wat MKB-bedrijven onderschatten het belang van twee-factor authenticatie. Een datalek heeft onder de Algemene Verordening Gegevensbescherming scherpe juridische consequenties, om nog maar te zwijgen van de financiële implicaties. De boetes bij niet-naleving zijn niet van zachte spraak en kunnen oplopen tot maximaal 4% of 20 miljoen euro van de jaarinkomsten (bron: Autoriteit Persoonsgegevens). Jij bent als ondernemer verantwoordelijk om de gevoelige gegevens van je klanten op een passende manier te beveiligen. Klanten zullen het kennelijk net zo goed opnemen, en dat is nog zacht uitgedrukt, als je er als bedrijf niet in slaagt om hun persoonlijke gegevens te beschermen.

In een steeds meer geautomatiseerde bedrijfsomgeving is de kans groter dat een datalek of cyberaanval je hele onderneming platlegt. En voor het delen van gevoelige informatie doe je als onderneming er goed aan om gebruik te maken van TLS-versleuteling (Transport Layer Security) én tweestapsverificatie.

2FA toegankelijk voor MKB-bedrijven.

Het goede nieuws is dat de technologie die 2FA mogelijk maakt, de laatste jaren veel toegankelijker en minder complex is geworden. Werknemers en klanten kunnen met eenvoudig geïmplementeerde systemen toegang krijgen tot jouw platform en diensten via hun smartphones. Medewerkers kunnen informatie uitwisselen of doorsturen naar andere organisaties via 2FA-systemen. Op die manier voeg je al minstens één laag extra beveiliging toe waar cybercriminelen voorbij moeten komen.

Kemker ICT Groep installeert bij het all-in ICT-pakket sowieso 2FA bij jouw bedrijf. Zo heb jij als drukke ondernemer geen omkijken naar de opzet en implementatie van bovenstaande beveiligingstechnieken, en kun je erop vertrouwen dat iedereen binnen jouw organisatie dag en nacht veilig kan werken. 

maak een afspraak

Interesse in All-in ICT-beheer met 2FA?

We horen graag van je! :}

© Kemker ICT Groep   Privacyverklaring   |   Cookieverklaring   |   Wijzig uw cookievoorkeuren   |   Algemene voorwaarden   |   Hulp op afstand   |   ICT vacatures