Blijf op de hoogte van het laatste nieuws | IRIS one

Waarom jij nu moet overstappen op Volwassen authenticeren

Geschreven door Lars van Tilburg | Jun 6, 2023 1:37:21 PM

De gevolgen van een cyberaanval zijn niet bepaald mals. Je werk kan worden stilgelegd door een ransomware-aanval, je data kan op straat belanden door datadiefstal en je bedrijfsgeheimen kunnen gestolen worden door digitale spionage. Een effectieve manier om de kans op een aanval in jouw bedrijf te minimaliseren is Volwassen authenticeren.

Wat is volwassen authenticatie?

Bij volwassen authenticeren bepaal jij de identiteit van een gebruiker zonder het gebruik van wachtwoorden. Wachtwoorden hebben verschillende nadelen. Met name de lage gebruiksvriendelijkheid van wachtwoorden zorgt ervoor dat gebruikers snel zwakke wachtwoorden kiezen en dus extra kwetsbaar zijn voor phishingaanvallen. Gelukkig zijn er nieuwe, wachtwoordloze technieken voor authenticatie die het jou als gebruiker gemakkelijker maken en tegelijkertijd de veiligheid voor organisaties vergroten. Het volwassenheidsmodel voor authenticatie helpt jouw gebruikersaccounts beter te beschermen en in de toekomst veilig te houden. Hierdoor wordt phishing vrijwel onmogelijk, waardoor jij altijd een stap voor blijft op aanvallers.

Waarom volwassen authenticeren?

Het is belangrijk voor jou omdat veel digitale aanvallen beginnen met het stelen van één wachtwoord via phishing. Zelfs bij organisaties die tweefactorauthenticatie gebruiken, wordt de tweede factor steeds vaker gestolen tijdens phishingaanvallen. Het toepassen van volwassen authenticatietechnieken helpt jou de aanvallers echt een stap voor te blijven.

Volg dit stappenplan voor volwassen authenticatie:

  1. Inventariseer al jouw gebruikersaccounts, zowel intern als extern (medewerkers en klanten), en bepaal de impact van mogelijke aanvallen op die accounts.
  2. Geef prioriteit aan de accounts met de hoogste impact.
  3. Beveilig (op termijn) al jouw accounts met phishingbestendige authenticatie.

Je kunt jouw organisatie indelen in verschillende volwassenheidsniveaus, waarbij een hoger niveau staat voor een geavanceerdere vorm van authenticatie. Als jouw niveau lager is dan 2, is het raadzaam om actie te ondernemen. De impact van de accounts speelt hierbij een rol, waarbij meer autorisaties zorgen voor een grotere impact. De volwassenheidsniveaus zijn als volgt:

  • Niveau 0: Je hebt nog geen inventarisatie gemaakt van low-, medium- en high-impact accounts. Jouw accounts worden alleen beveiligd met gebruikersnaam en wachtwoord.
  • Niveau 1: Je hebt een inventarisatie gemaakt van low-, medium- en high-impact accounts. Voor medium- en high-impact accounts gebruik je tweefactorauthenticatie.
  • Niveau 2: Je hebt een inventarisatie gemaakt van low-, medium- en high-impact accounts. High-impact accounts worden beveiligd met phishingbestendige authenticatie, terwijl je voor low- en medium-impact accounts tweefactorauthenticatie gebruikt.
  • Niveau 3: Je hebt een inventarisatie gemaakt van low-, medium- en high-impact accounts. Voor medium- en high-impact accounts gebruik je phishingbestendige authenticatie, terwijl je voor low-impact accounts tweefactorauthenticatie gebruikt.

Factsheet volwassen authenticeren

Het Nationaal Cyber Security Centrum (NCSC) adviseert in de factsheet 'Volwassen authenticeren' om jouw accounts op een manier te beveiligen die past bij de gevoeligheid van de gegevens en middelen waartoe ze toegang bieden.

Download de factsheet hier.
Volledig bericht weergeven