Hoe bescherm uw personeelsbestand op afstand van opportunistische cybercriminelen

Omarmen superieure multi-factor authenticatie (MFA). Doen weg met wachtwoorden geheel en de uitvoering van meer superieure methoden van de MFA, zoals een mobiele authenticatie app of een hardware security token, is de meest veilige optie, dat zal weinig impact hebben op het gebied van de beveiliging. De nieuwe normen zijn om veiligheid te bieden zonder de problemen die hierboven zijn geschetst, bijvoorbeeld WebAuthn, de eerste wereldwijd geaccepteerde standaard voor web authenticatie en een core component van FIDO2. WebAuthn biedt gebruikers meerdere manieren om te verifiëren, bijvoorbeeld hardware security tokens of een app. Dit is vooral belangrijk in de huidige mondiale klimaat als het stelt organisaties bieden een mate van personalisatie, zodat werknemers kunnen vinden van een authenticatie methode die werkt voor hen.
Het erkennen van de beperkingen van basic multi-factor authenticatie (MFA) – MFA methoden worden vaak gebruikt als een extra laag van beveiliging voor zakelijke IT-netwerken. Gezien het feit dat home-netwerken zijn vaak minder veilig dan zakelijke netwerken, MFA is van vitaal belang in deze nieuwe omstandigheden. De meest eenvoudige voorbeelden zijn twee-factor authenticatie (2FA) methoden, zoals de onvergetelijke woorden of SMS One Time Passwords (OTPs), maar, hoewel deze wel voorzien in een bepaalde verhoging van de veiligheid, ze zijn nog steeds kwetsbaar voor moderne phishing en man-in-the-middle (MitM) aanvallen. In feite, telefoon-gebaseerde aanvallen zijn steeds vaker, met ‘SIM-swap’ – fraude aan het stijgen. Niet te vergeten dat het omslachtige proces van het invoeren van antwoorden en wachtwoorden niet precies voldoen aan de brief van de toegenomen veiligheid zonder afbreuk te doen aan de productiviteit. Als OTPs via SMS zijn om gebruikt te worden, het is daarom aan te raden om deze ook ondersteund worden door een aparte, externe authenticator.