De balans tussen productiviteit en beveiliging is voor bedrijven een constante uitdaging. Als u gebruikers te veel vrijheid in uw bedrijfsnetwerk geeft, neemt het risico toe. Maar voegt u te veel ‘controlepoortjes’ toe, dan kan de productiviteit afnemen. De balans hierin vinden is lastig, maar niet onhaalbaar. Het is belangrijk de noodzaak van beide in te zien en niet de een voor de ander op de offeren.

Uit een recent rapport van Microsoft blijkt dat slechts 22% van de Azure Active Directory-gebruikers multi-factor authenticatie (MFA) had ingeschakeld. Dit is een gevaarlijk gebrek aan verificatiebeveiliging en betekent dat meer dan driekwart een veel groter risico liep op een accountinbreuk.

Ondanks dat belangrijke beveiligingsprotocollen zoals MFA maar liefst 99.9% effectief zijn in het voorkomen van frauduleuze inlogpogingen, passen veel bedrijven het blijkbaar toch niet toe.

Sommige bedrijven geven gebruiksongemak als de grootste reden daarvoor. Maar het opofferen van beveiliging kan de productiviteit erger schaden. Downtime als gevolg van een datalek is duur en kan kleinere bedrijven failliet laten gaan. Onderschepte inloggegevens zijn de belangrijkste oorzaak van datalekken. Dus als u uw authenticatieproces niet beveiligt, is het risico groot dat uw bedrijf het slachtoffer wordt van een inbreuk.

Er zijn manieren waarop gebruikers zowel veilig als productief kunnen zijn. U hoeft hiervoor simpelweg alleen maar enkele oplossingen toe te passen, die daarbij helpen. Tools die de authenticatiebeveiliging verbeteren én rekening houden met gebruikersgemak.

Met deze Oplossingen Verbetert U de Beveiliging Zonder in te Leveren op Gemak

Contextuele authenticatieregels gebruiken

Niet elke gebruiker hoeft hetzelfde authenticatieproces te doorlopen. Als iemand in uw bedrijfsgebouw aan het werk is, heeft diegene een zekere mate van vertrouwen. Iemand die probeert in te loggen vanuit het buitenland, heeft niet datzelfde vertrouwen.

Contextuele authenticatie wordt samen met MFA gebruikt om gebruikers voorwaardelijke toegang te geven. U kunt ervoor kiezen om de systeemtoegang te beperken of te blokkeren voor iemand die probeert in te loggen vanuit een bepaalde regio. Of misschien moet u een extra verificatievraag toevoegen voor gebruikers die na werktijd inloggen.

Bedrijven hoeven mensen die tijdens gangbare uren op normale locaties werken niet onnodig te hinderen. Maar ze kunnen wel degenen controleren, die onder ongebruikelijke omstandigheden inloggen. Enkele van de contextafhankelijke factoren die u kunt gebruiken, zijn:

• Tijdstip
• Locatie
• Het gebruikte apparaat
• Tijdstip van de laatste login
• Type bronnen waartoe toegang wordt verkregen

Installeer een Single Sign-on (SSO) Oplossing

Uit een Amerikaans rapport bleek dat werknemers 30 keer per dag schakelen tussen gemiddeld 13 apps schakelen. Dat geeft een hoop gedoe, als ze voor elk van die aanmeldingen een MFA-actie moeten gebruiken.

Single sign-on-applicaties lossen dit probleem op. Ze voegen het authenticatieproces voor verschillende apps samen in slechts één login. Medewerkers loggen eenmalig in en hoeven MFA maar een keer te doorlopen. Ze krijgen op die manier tegelijkertijd toegang tot alles, wat het gebruiksgemak van multi-factor authenticatie vergroot. SSO-oplossingen helpen organisaties zo hun beveiliging te verbeteren zonder weerstand van gebruikers.

Lees hier alles over het gebruikersgemak van de Identity Management diensten van Trots IT, die u helpen beveiligingsrisico’s te beperken.

Apparaten Herkennen

Een andere manier om netwerktoegang beter te beveiligen, is door apparaten te herkennen. Dit wordt meestal gedaan met behulp van Endpoint Apparaatbeheer. Dit automatiseert een deel van de beveiliging achter gebruikersauthenticatie en hindert de persoon niet. Apparaten van medewerkers worden hierin geregistreerd en onbekende apparaten worden met het instellen van beveiligingsregels automatisch geblokkeerd.

Ook apparaatscans op malware en geautomatiseerde updates kunnen hierin worden ingesteld. Beide zaken verhogen de veiligheid zonder dat dit ten koste gaat van de productiviteit.

Gebruik op rollen gebaseerde authenticatie

Uw expeditiemedewerker heeft mogelijk geen toegang nodig tot gevoelige klantinformatie. Maar uw boekhoudteam heeft dat wel.

Het gebruik van op rollen gebaseerde authenticatie bespaart tijd bij het opzetten van nieuwe werknemersaccounts. Verificatie en toegang vinden plaats op basis van de rol van de persoon. Beheerders kunnen machtigingen en contextuele authenticatiefactoren eenmalig instellen. Zodra de rol van een medewerker is ingesteld, wordt het proces automatisch uitgevoerd.

Overweeg biometrie toe te voegen

Een van de handigste vormen van authenticatie is biometrie. Dit kan een vingerafdruk, netvliesscan of gezichtsscan zijn. De gebruiker hoeft niets in te typen en het duurt slechts een paar seconden.

Afhankelijk van de grootte van uw organisatie kan biometrische hardware duur zijn. Maar het is mogelijk dit geleidelijk te introduceren. Bijvoorbeeld door eerst biometrie gebruiken bij uw meest gevoelige rollen en dan uitbreiden.

Bovendien bevatten veel apps nu zaken als gezichtsscanning. De gebruiker kan authenticeren met behulp van een gewone smartphone, waardoor het veel voordeliger wordt.

Hulp Nodig Bij Het Verbeteren Van Uw Authenticatiebeveiliging?

Lever niet in op noodzakelijke beveiliging van uw bedrijfsnetwerk en -gegevens, omdat u bang bent voor weerstand van gebruikers. Bel ons en plan een veiligheidsadvies in.

Artikel gebruikt met toestemming van The Technology Press.