Multifactor authenticatieKlik op het woord voor de betekenis (MFAKlik op het woord voor de betekenis) is een van de meest effectieve controles die jouw organisatie kan implementeren om ongeoorloofde toegang te voorkomen. De waarheid is dat, zonder MFA, alle andere beveiligingsmaatregelen die je zou kunnen hebben, kunnen worden omzeild.
Een slechte inlogbeveiliging is een van de meest potentieel gevaarlijke bedreigingen voor een bedrijf. In een recent onderzoek werd vastgesteld dat 81% van de hackinggerelateerde inbraken te maken had met gestolen of zwakke wachtwoorden. De uitdaging achter deze aanvallen is dat de hacker in het bezit is van gestolen maar geldige inloggegevens. Dit wetende, waarom zou een van je security tools iets verdachts detecteren? Wanneer iemand inlogt, gaan je tools en oplossingen ervan uit dat de persoon die inlogt is wie hij/zij beweert te zijn.
Deze bedreiging is bekend bij bedrijven, maar velen nemen de beveiliging van wachtwoorden nog steeds niet serieus genoeg. Volgens een ander onderzoek van een paar jaar geleden maakte slechts 38% van de organisaties gebruik van MFA. Helaas zien we dat de dingen vandaag de dag niet veel veranderd zijn volgens recent onderzoek.
Multifactor authenticatie wordt op de verkeerde manier gezien
1. Multifactor authenticatie is geschikt voor grote ondernemingen, niet voor het MKB
Dat is wat veel bedrijven denken, maar ze hebben het mis. Elk bedrijf, ongeacht haar omvang, kan profiteren van het gebruik van MFA en zou dit moeten gebruiken als onderdeel van haar beveiligingsstrategie. Denk er eens over na, of jouw organisatie nu een MKB bedrijf of een grote onderneming is, de gegevens die je wilt beschermen zijn natuurlijk net zo gevoelig. En MFA is echt niet ingewikkeld, kostbaar of frustrerend!
2. MFA is alleen voor gebruikers met speciale toegangsrechten
Veel bedrijven denken ook dat MFA alleen moet worden gebruikt om geprivilegieerde gebruikers te beschermen en omdat ze niet dergelijke gebruikers hebben, denken ze dat ze geen MFA nodig hebben. Nou, ze hebben het weer mis. Deze bedrijven moeten begrijpen dat hoewel hun gebruikers geen toegang hebben tot kritieke gegevens, ze toch toegang hebben tot informatie die het bedrijf kan schaden als deze niet op de juiste manier wordt gebruikt. Als een verpleegkundige bijvoorbeeld besluit om patiëntdata van een beroemdheid te verkopen aan een journalist, dan weet je hoe waardevol deze gegevens zijn en de organisatie kunnen schaden.
Bovendien begint de meerderheid van de cybercriminelen niet met een geprivilegieerd account, ze beginnen meestal met een account dat slachtoffer wordt van phishingKlik op het woord voor de betekenis en verkennen vervolgens andere accounts binnen het netwerk.
3. MFA is niet perfect
Dat is waar, net als elke andere oplossing. De MFA is echter bijna perfect. Vorige maand gaf de FBI een waarschuwing af met betrekking tot recente aanvallen waarbij hackers MFA konden omzeilen. Er zijn twee belangrijke authenticator kwetsbaarheden gevonden: ‘Channel Jacking’, waarbij het communicatiekanaal dat voor de authenticator wordt gebruikt, wordt overgenomen, en ‘Real-Time Phishing’, waarbij gebruik wordt gemaakt van een machine-in-the-middle die authenticatieberichten onderschept en opnieuw afspeelt. Dit soort aanvallen vergt volgens deskundigen hoge kosten en inspanningen. Gewoonlijk zullen aanvallers die MFA tegenkomen, liever naar hun volgende doelwit overstappen dan te proberen deze maatregel te omzeilen. Om bepaalde kwetsbaarhedenKlik op het woord voor de betekenis te vermijden zou je moeten beginnen met het kiezen van MFA-authenticators die niet afhankelijk zijn van SMS-authenticatie. (Het National Institute of Standards and Technology (NIST) ontmoedigt SMS en spraak al sinds een paar jaar).
De FBI beweert dat MFA zeer effectief is en dat het een eenvoudige stap is om IT beveiliging te verbeteren.
4. MFA werkt verstorend
Niet noodzakelijkerwijs. Het is altijd een uitdaging als je een nieuwe oplossing wilt implementeren, je wilt zo min mogelijk verstoring. Als de nieuwe technologie te storend is, zal de adoptie zeer traag verlopen of zelfs worden stopgezet. Daarom is flexibiliteit essentieel bij het gebruik van MFA. De beste manier om verstoring te voorkomen is om MFA aan te passen aan je eigen behoeften.
Diefstal van inloggegevens kan iedereen overkomen en daarom moet MFA deel uitmaken van de beveiligingsstrategie van elke organisatie, of het nu gaat om een MKB’er of een grote onderneming.