Bescherm je (login)gegevens met MFA

Bescherm je (login)gegevens met MFA

Waarom multi-factor authentificatie?

Telewerk is een blijver, dat is ondertussen duidelijk. Daardoor staan veel bedrijven voor een nieuwe uitdaging: de stijgende cybercriminaliteit te slim af zijn. Een thuiswerker zit immers niet meer achter de beveiliging van het kantoor. Daarnaast gebeurt het ook vaak dat er zelfs binnen het bedrijfsnetwerk logingegevens worden gestolen, die dan op het Dark Web worden blootgesteld. Maar met een simpele extra stap maken we het voor een hacker onmogelijk om in te loggen en je (bedrijfs)gegevens te stelen.
Deze video legt het principe uit in 2 minuten

Hoe werkt multi-factor authentificatie?

Je medewerkers moeten in meerdere stappen (‘multi-factor’) bewijzen dat zij het effectief zijn die inloggen.
Dit gebeurt aan de hand van een tweestappenplan:

1
Je wachtwoord invullen en aanmelden, zoals je nu al doet.
2
Een notificatie goedkeuren op je gsm, een code ingeven vanop een hardware token (zoals de codes op de kaartlezer van je bank of een éénmalig extra wachtwoord ingeven.

Met één simpele extra stap is het dus voor een hacker vrijwel onmogelijk geworden om in te loggen: hij heeft immers geen toegang tot de gsm, hardware token of het extra wachtwoord. Gemakkelijk, veilig en snel! Met een kleine verandering heb jij dus een gigantische verbetering van je beveiliging.

Benieuwd naar meer of wil je weten hoe je dit in je eigen bedrijf implementeert? Neem dan zeker contact op. Als WatchGuard certified partner kunnen wij helpen. Zo maak jij in een mum van tijd een grote sprong in de veilige richting.

Gratis Dark Web Scan

Hackers geraken onder andere je netwerk binnen door logingegevens te stelen. Dat is voor hen vaak veel makkelijker dan wij denken. Vaak zijn de ‘zwakke schakels’ in de IT-beveiliging namelijk menselijke fouten. Deze ‘gaten in de beveiliging’ staan dus los van een eventuele degelijke beveiliging die nodig is tegen meer technisch gerichte aanvallen. Er circuleren tal van voorbeelden van zeer goed nagemaakte, malafide e-mails en loginpagina’s die moeilijk te onderscheiden zijn van de legitieme versie. Wanneer de persoonlijke gegevens dan gestolen worden, worden die daarbovenop ook nog eens vaak blootgesteld op het Dark Web.

In samenwerking met WatchGuard bieden wij je de mogelijkheid om gratis een Dark Web Scan report te ontvangen. Klik hieronder om via de WatchGuard Dark Web Scan te checken of de logingegevens van jouw bedrijf nog privé zijn. In dit gratis en gepersonaliseerd Dark Web rapport kan je zien welke e-mailaccounts eventueel werden blootgesteld. Uiteraard maken wij graag een afspraak met jou om het rapport door te nemen. Wanneer er geen gehackte accounts werden gevonden voor jouw domein, zal je geen rapport ontvangen. Dat is natuurlijk goed nieuws. Uiteraard blijft voorkomen beter dan genezen. Met een security audit kom je snel te weten waar de eventuele andere zwakke punten in je IT-beveiliging zich bevinden. Deze kan je hier aanvragen.

Wat is het Dark Web?
Hackers zoeken voortdurend naar manieren om persoonlijke gegevens te stelen. Gestolen gevoelige informatie zoals e-mailaccounts (gebruikersnaam en wachtwoorden), belanden vaak te koop op een van de zwarte markten op het Dark Web. Het Dark Web is een gedeelte van het web dat niet dat gevonden kan worden door zoekrobots van de standaardbrowsers zoals Google Chrome of Firefox. Dit gedeelte van het internet wordt “dark” genoemd, omdat de toegang beperkt is. Om het Dark Web te bezoeken, is speciale software noodzakelijk die de gebruiker anonimiteit verschaffen. Het Dark Web staat bekend als een plek waar illegale activiteiten plaatsvinden. Er zijn illegale marktplaatsen voor drugs, wapens en dus ook voor gestolen gevoelige gebruiksgegevens.

Belangrijkste voordelen van multi-factor authentificatie

MFA gaat verder dan 2FA

AuthPoint gaat verder dan traditionele 2-factor-authenticatie (2FA) door innovatieve manieren te gebruiken om gebruikers te identificeren.

Veel integraties

Dankzij tal van integraties kan je MFA gebruiken om de toegang tot het netwerk, VPN's, Microsoft 365, (cloud) applicaties, enz. te beschermen.

Hoog gebruiksgemak

Je hoeft geen sleutelhangers of USB-sticks mee te nemen; installeer en activeer in plaats daarvan de AuthPoint-app op een smartphone en binnen enkele seconden kan de gebruiker zich identificeren vanaf zijn eigen telefoon. Zelfs niet-technische gebruikers vinden de mobiele AuthPoint-app eenvoudig en handig in gebruik.

Snelle implementatie van VPN en externe toegang

Elke externe toegang of VPN-toepassing zou beveiligd moeten zijn met MFA om het netwerk te beschermen tegen ongeautoriseerde toegang. En met de huidige vraag naar VPN en externe gebruikerstoegang wordt dit nog belangrijker. In combinatie met WatchGuard firewalls beschik je snel over een zeer sterk beveiligde toegang.
Wachtwoorden alleen zijn niet meer veilig genoeg. MFA is de oplossing.

Veelgestelde vragen rond multi-factor authentificatie

Wat indien de smartphone met de AuthPoint app verloren of gestolen is?

Dit moet je melden aan onze helpdesk. Wij blokkeren dan onmiddellijk de toegang van het toestel, zodat de vinder of dief dit niet kan gebruiken om aan te melden. Later kan dan een nieuw toestel worden toegevoegd om jou opnieuw toegang te geven.

Kan ik nog aanmelden zonder mijn smartphone?

Ja. Je belt dan naar onze helpdesk, waar we jou een tijdelijke toegang geven na verificatie van jouw identiteit.

Kan ik nog aanmelden als ik geen internet heb?

Ja, ook dat is geen probleem. Dankzij ‘One-time password’ kan je aan de hand van unieke codes nog steeds aanmelden met je smartphone.

Ik wil mijn (privé) smartphone niet gebruiken voor MFA. Zijn er alternatieven?

Ja. Het is mogelijk om een hardware token aan te kopen. Dit werkt een beetje zoals de kaartlezer van je bank, met automatisch gegenereerde veilige codes om aan te melden.

Voor welke (3rd party) diensten kan AuthPoint worden gebruikt?

Het technologische ecosysteem van WatchGuard omvat een uitgebreide reeks gedocumenteerde integraties van derden met AuthPoint, waaronder de meest populaire cloudapplicaties, webservices, VPN's en netwerken. Alle integraties zijn hier te vinden: https://www.watchguard.com/wgrd-partners/technology-partners.

Case: wanneer een sterk wachtwoord niet voldoende is

We lichten ter illustratie een voorbeeld toe om duidelijk te maken op welke zaken je moet letten.

Ons team van accountmanagers staat klaar om je te helpen

Christian K-Force Computer Solutions

Christian

Gert K-Force Computer Solutions

Gert

Thierry K-Force Computer Solutions

Thierry

Kaj K-Force Computer Solutions

Kaj

Kurt Everaerts K-Force Computer Solutions

Kurt

Thierry K-Force Computer Solutions

Thierry

Jean-Marc K-Force Computer Solutions

Jean-Marc

Interesse in een samenwerking of heb je een vraag? Contacteer ons.

We staan open voor alle vragen en staan te popelen om de perfecte oplossing voor jouw specifieke behoeften te vinden.


    Wij respecteren je privacy en gebruiken de ingebrachte informatie enkel om op jouw aanvraag te antwoorden.

    Of bel ons!

    We bespreken uw project graag persoonlijk of via een videogesprek. Vraag een kennismaken gesprek aan bij een van onze IT- of telecomexperts om jouw specifieke situatie te bespreken.