Meer dan een miljoen bedrijven vertrouwen dagelijks op Microsoft 365 applicaties voor e-mail, virtuele vergaderingen, het maken van bestanden en presentaties etc. Uit onderzoek van Microsoft blijkt dat slechts 11% van de medewerkers binnen deze organisaties gebruik maakt van een eenvoudige beveiligingstool als MFA. Een van de eenvoudigste beveiligingstools waarvan de waarde nog duidelijk wordt onderschat.
Maandelijks worden 1,2 miljoen Microsoft-accounts gehackt. 99% van de inbreuken had voorkomen kunnen worden met het gebruik van Multi Factor Authentication (MFA).*
Wat is MFA?
Multi-Factor Authenticatie (MFA) is een essentiële beveiligingsmaatregel die ervoor zorgt dat alleen bevoegde gebruikers toegang krijgen tot systemen en data. Het werkt door gebruikers te vragen om twee of meer vormen van identificatie: iets wat je weet (zoals een wachtwoord), iets wat je hebt (zoals een smartphone of token), en iets wat je bent (zoals een vingerafdruk).
Kwetsbaarheden in jouw IT-omgeving
Cyberaanvallen op jouw cloudomgeving zijn zeer eenvoudig. Een cybercrimineel heeft enkel een set inloggegevens of een verouderde applicatie nodig om een datalek te veroorzaken. Dagelijks vinden meer dan 300 miljoen frauduleuze inlogpogingen plaatst op de cloudservices van Microsoft. Kortom, een goed wachtwoordbeleid en een sterke authenticatie zijn de minimale beveiligingsmiddelen om jouw bedrijf te weren tegen die oneindige stroom inbraakpogingen.
Accounts die alleen met een wachtwoord zijn beveiligd, hergebruikte wachtwoorden en accounts met eenvoudige wachtwoorden zijn gemakkelijke doelen. Ook verouderde protocollen vormen een grote kwetsbaarheid. Deze zijn in veel gevallen mogelijk nog niet ontworpen voor MFA waardoor ze een groot beveiligingsrisico met zich meebrengen.
Wat je kunt doen om jouw cloudomgeving te beschermen
Dat begint bij het stellen van eisen aan een wachtwoord. Op deze manier verklein je de kans op slechte wachtwoorden en de kans dat gegevens ergens rondzwerven. Daarnaast vormt het instellen van MFA een extra beveiligingslaag voor aanvallers waar moeilijk doorheen te komen is.
Voor de echte vooruitstrevende medewerkers zijn er ook al wachtwoordloze manieren om in te loggen. Wachtwoordloze authenticatietechnologieën zoals Windows Hello en Authenticators zijn volgens naar onze ervaring niet alleen handiger voor mensen maar ook erg moeilijk en kostbaar voor hackers om te compromitteren. Zeer veilig dus!
Kunnen we je helpen met het optimaliseren van de veiligheid van jouw IT-omgeving? Laat het ons dan even weten! Wij denken graag met je mee. Lees meer over de Veilige M365 Cloudomgeving >
* Microsoft Security blog 2019 (One simple action you can take to prevent 99.9 percent of attacks on your accounts (microsoft.com))
