Thuiswerken: we ontkomen er niet meer aan. Het aantal dagelijkse gebruikers van Microsoft Teams was in november 2020 3 miljoen. En dat aantal zal dit jaar alleen maar toenemen. Twee derde van de managers verwacht namelijk dat werknemers minstens twee dagen vanuit huis zullen blijven werken. Door de verschuiving van kantoor naar het thuiskantoor zijn er IT-uitdagingen ontstaan. 2FA en SSO zijn onderdelen die uitkomst bieden, als het gaat om een veilige werkomgeving thuis. In deze blog lees je een samenvatting van Remco de Kramer van Microsoft, één van de sprekers tijdens ons online event "Securing the new way of working" in december 2020.
Iedereen die (meer) vanuit huis is gaan werken, heeft creatief om moeten gaan met het creëren van een thuiskantoor. Dat het verder gaat dan een goed ingestelde bureaustoel mag duidelijk zijn. Het is belangrijk om te kijken naar de volgende stap: de beveiliging van onze IT-omgeving. Op die manier kunnen we vanuit huis in lijn staan met het beveiligingsbeleid binnen de organisatie. Maar waar begin je?
Als we hierover nadenken, komen er verschillende vragen naar boven:
Niet alleen maken deze vragen het duidelijk of we goed op weg zijn, maar het laat ook zien waar zwaktes in de beveiliging zitten. En het is goed om dat in kaart te brengen, want zwaktes in onze systemen betekenen weer kansen voor cybercriminelen.
In de blog van vorige week heb je de drie stappen kunnen zien die belangrijk zijn bij het inrichten van de externe werkruimte. In het kort gaat het hier om externe toegang tot apps, het beheren van apparaten en apps en het beschermen van bedrijfsbronnen.. Belangrijk is om te kijken hoe dit eenvoudig kan worden geïmplementeerd. Vooral het eerste punt is interessant om beter te bekijken.
Veilig thuiswerken vraagt namelijk om toegang tot systemen en apps zonder in te leveren op de beveiliging. Het laatste wat je wil is dat onbevoegden toegang krijgen tot de beveiligde omgeving van je organisatie. Hoe doe je dit effectief? Volgens Remco door gebruik te maken van multi-factor authenticatie (of MFA/2FA) en Single Sign-on (SSO).
Inloggen met slechts een gebruikersnaam/e-mailadres en wachtwoord is niet meer van deze tijd. We moeten kijken naar een sterkere beveiliging. Of beter gezegd: een eenvoudige en veilige manier om onze werknemers te beschermen. Met multi-factor authenticatie voorkom je dat onbevoegden zomaar toegang krijgen tot je beveiligde omgeving. Naast je gebruikersnaam (iets wat je hebt) en wachtwoord (iets wat je weet) voeg je nog een extra factor toe: iets wat van jou is, zoals een extra code op je telefoon of biometrische data.
Eén van de oplossingen is Microsoft Authenticator. Hierbij wordt er gevraagd om de gebruiker via een mobiele app te verifiëren, door het gebruik van biometrische data zoals gezichtsherkenning en TouchID. Deze extra beveiligingslaag is uniek voor de gebruiker, waardoor je voor 99,9% beschermd bent tegen identiteitsaanvallen. In het kort, is dit hoe het werkt (bron: presentatie Remco):
Je werknemers willen eenvoudig gebruik kunnen maken van alle apps. Gemakkelijk inloggen is hierbij belangrijk. Want hoe lastiger het inlogproces, hoe meer kansen wij cybercriminelen geven om toegang te krijgen tot onze data.
Bekijk het maar zo: elke keer dat wij een beveiligde omgeving binnen proberen te komen, liggen digitale gevaren op de loer. Gaat het inloggen verkeerd, is er grote kans dat wij deze dreigingen met ons meenemen. Hoe vaker we inloggen, hoe meer kans dat er iets mis kan gaan. Met Single Sign-on voorkom je dit. Door de identiteit van je werknemers vast te stellen, kan het verlenen van toegang eenvoudig worden gemaakt. Je logt namelijk één keer in, waarna je credentials worden onthouden. Hierna kan je gemakkelijk gebruik maken van je apps, zonder elke keer in te hoeven loggen.
Je voordelen:
Maken we het onze werknemers makkelijk dan zorgt dit voor een sterke verdediging binnen de organisatie. Veilig werken op afstand is een zorg minder voor je IT-afdeling.