MFA is ook juridisch een goed idee
Lees verder 3 weken geledenHet wachtwoord is een van de meest eenvoudige manieren om toegang te krijgen tot jouw systemen, data en applicaties. Of het nu gaat om Office 365 of om een hosted desktop: steeds zal een wachtwoord zich opdringen. En hoewel het wachtwoord het populairste veiligheidsmiddel is, is het ook een van de kwetsbaarste. Vooral indien het gaat om teerhartige processen of gegevens raden wij een overstap naar MFA aan. En dat zeggen we heus niet alleen omdat het veiliger is, want ook een aantal juridische beweegredenen liggen aan de basis.
Wat is MFA?
MFA is de afkorting van Multi-Factor Authenticatie. Het is met andere woorden een authenticatieproces waarbij meerdere factoren worden gebruikt om de identiteit te bevestigen en over te gaan tot de toegangsverschaffing. Deze verschillende factoren moeten zich op verschillende niveaus bevinden. Hierbij maken we een onderscheid tussen weten (een gebruikersnaam en een wachtwoord), hebben (een smartphone of een tokengenerator) en zijn (een vingerafdruk of een iris).
De redenering luidt dat geen enkele authenticatiefactor perfect is maar dat we, door verschillende authenticatiefactoren te combineren, de nadelen wegbonjouren terwijl we de voordelen behouden.
MFA en de bescherming van persoonsgegevens
Vooral wanneer jouw systemen persoonsgegevens bevatten, wordt MFA juridisch interessant. De AVG stelt immers niet alleen strikte eisen op vlak van de verwerving en de verwerking van dergelijke persoonsgegevens, maar ook met betrekking tot de beveiliging ervan. Dat doet het op verschillende manieren. Zo onderstreept het bijvoorbeeld het belang van pseudonimisering (versleuteling) van gegevens maar benadrukt het ook dat de organisatie “passende technische en organisatorische maatregelen” moet treffen. MFA is naast versleuteling meestal wel de beste stap.
MFA en schadeclaims voorkomen
Indien persoonsgegevens op straat komen te liggen, loop je niet alleen het risico op een fikse boete. Je bent nu eenmaal verplicht om slachtoffers van het lek op de hoogte te brengen. Indien zij vervolgens schade oplopen, mogen ze jouw organisatie daarvoor aansprakelijk stellen. Een medewerker die zijn wachtwoord laat rondslingeren is soms al voldoende om tegen fikse schadeclaims aan te lopen.
Go with the flow
Niet alleen jouw organisatie moet cyberbeveiliging strikt implementeren, ook voor andere organisaties is dat het geval. Ook zij willen immers niet tegen schadeclaims aanlopen. En dus zetten softwareleveranciers steeds vaker in op MFA. Onder andere Microsoft Azure Active Directory, een cloudoplossing voor toegangsbeheer, heeft eerder al MFA verplicht voor alle beheeraccounts zoals SharePoint administrators of Conditional Access administrators.
DesktopToWork informeert jou graag
Bij DesktopToWork dragen we cybersecurity hoog in het vaandel. En dat zeggen we heus niet alleen omdat ook wij compliancy nastreven. Wij kennen immers de risico’s die op het wereldwijde web rondzwerven en zetten daarom in op de 8 elementen van een goed IT-veiligheidsbeleid.
MFA is wat ons betreft een krachtig instrument, maar een goed informatiebeveiligingsbeleid gaat uiteraard nog een stapje verder. Hoe ook jij kan bouwen aan een veilige werkomgeving en wat je moet doen om helemaal compliant te zijn? Dat leggen we jou graag even uit. Neem contact met ons op en wij maken jou wegwijs doorheen de beveiliging van jouw digitale omgeving.
