MFA is ook juridisch een goed idee 

3 minuten, 0 seconden leestijd donderdag 29 augustus 2019 Veiligheid Compliance

Het wachtwoord is een van de meest eenvoudige manieren om toegang te krijgen tot jouw systemen, data en applicaties. Of het nu gaat om Office 365 of om een hosted desktop: steeds zal een wachtwoord zich opdringen. En hoewel het wachtwoord het populairste veiligheidsmiddel is, is het ook een van de kwetsbaarste. Vooral indien het gaat om teerhartige processen of gegevens raden wij een overstap naar MFA aan. En dat zeggen we heus niet alleen omdat het veiliger is, want ook een aantal juridische beweegredenen liggen aan de basis. 

Wat is MFA? 

MFA is de afkorting van Multi-Factor Authenticatie. Het is met andere woorden een authenticatieproces waarbij meerdere factoren worden gebruikt om de identiteit te bevestigen en over te gaan tot de toegangsverschaffing. Deze verschillende factoren moeten zich op verschillende niveaus bevinden. Hierbij maken we een onderscheid tussen weten (een gebruikersnaam en een wachtwoord), hebben (een smartphone of een tokengenerator) en zijn (een vingerafdruk of een iris).  

De redenering luidt dat geen enkele authenticatiefactor perfect is maar dat we, door verschillende authenticatiefactoren te combineren, de nadelen wegbonjouren terwijl we de voordelen behouden. 

MFA en de bescherming van persoonsgegevens 

Vooral wanneer jouw systemen persoonsgegevens bevatten, wordt MFA juridisch interessant. De AVG stelt immers niet alleen strikte eisen op vlak van de verwerving en de verwerking van dergelijke persoonsgegevens, maar ook met betrekking tot de beveiliging ervan. Dat doet het op verschillende manieren. Zo onderstreept het bijvoorbeeld het belang van pseudonimisering (versleuteling) van gegevens maar benadrukt het ook dat de organisatie passende technische en organisatorische maatregelen moet treffen. MFA is naast versleuteling meestal wel de beste stap.  

MFA en schadeclaims voorkomen 

Indien persoonsgegevens op straat komen te liggen, loop je niet alleen het risico op een fikse boete. Je bent nu eenmaal verplicht om slachtoffers van het lek op de hoogte te brengen. Indien zij vervolgens schade oplopen, mogen ze jouw organisatie daarvoor aansprakelijk stellen. Een medewerker die zijn wachtwoord laat rondslingeren is soms al voldoende om tegen fikse schadeclaims aan te lopen.  

Go with the flow 

Niet alleen jouw organisatie moet cyberbeveiliging strikt implementeren, ook voor andere organisaties is dat het geval. Ook zij willen immers niet tegen schadeclaims aanlopen. En dus zetten softwareleveranciers steeds vaker in op MFA. Onder andere Microsoft Azure Active Directory, een cloudoplossing voor toegangsbeheer, heeft eerder al MFA verplicht voor alle beheeraccounts zoals SharePoint administrators of Conditional Access administrators 

DesktopToWork informeert jou graag 

Bij DesktopToWork dragen we cybersecurity hoog in het vaandel. En dat zeggen we heus niet alleen omdat ook wij compliancy nastreven. Wij kennen immers de risico’s die op het wereldwijde web rondzwerven en zetten daarom in op de 8 elementen van een goed IT-veiligheidsbeleid 

MFA is wat ons betreft een krachtig instrument, maar een goed informatiebeveiligingsbeleid gaat uiteraard nog een stapje verder. Hoe ook jij kan bouwen aan een veilige werkomgeving en wat je moet doen om helemaal compliant te zijn? Dat leggen we jou graag even uit. Neem contact met ons op en wij maken jou wegwijs doorheen de beveiliging van jouw digitale omgeving. 

 

Werk beter. Leef beter. Hoe maken wij onze beloftes waar?

Door te hard te werken.

Online Desktop

Online Desktop

Wij maken in de cloud werken mogelijk. Zo werk je overal en ben je steeds bereikbaar. Uiteraard sleutelen we ook aan de vereenvoudiging van de processen. Waardoor je nog productiever bent!

Lees meer!
Office 365

Office 365

Via DesktopToWork kan je nu ook werken in de cloud met Office. En dit zonder dat je zelf hoeft te investeren in licenties en hardware. Niet alleen verlaag je de downtime, bovendien maak je gebruik van extra mogelijkheden. Denk maar onze uitgebreide support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

De Online Werkplek vergt flexibiliteit. Door te kiezen voor VoIP introduceer je de vrijheid waar iedereen naar hunkert. Zo is eenieder overal bereikbaar, net zoals ook de klant het vraagt. En daar pluk je als bedrijf de voordelen van.

Lees meer!
Connectiviteit

Connectiviteit

Bij DesktopToWork verbinden we de voordelen van de cloud met die van een flexibele werkplek. Voor ons is verbinden nu eenmaal belangrijk. En daarom kennen we er alles van. Wij selecteren voor jou de beste internetlijn en leveren optimale netwerk- en wifi-oplossingen. Waardoor je voortdurend razendsnel werkt.

Lees meer!