28 okt 2020
|
Economie
Journalist: Marjon Kruize
Iedereen die vanuit huis op het bedrijfsnetwerk werkt, heeft iets te verbergen. Toch is de toegang vaak minimaal beveiligd. Het is mede daarom dat thuiswerken de kans op datalekken vergroot. Twee factor authenticatie vermindert dit risico.
“Vaak is het bedrijfsnetwerk wel beveiligd, maar heb je aan een gebruikersnaam en een wachtwoord al genoeg om in te loggen”, vertelt Ronald Pikkert, directeur bij TUNIX Digital Security. “De authenticatie is minimaal geregeld en het is dus lastig om zeker te weten dat degene die deze inloggegevens invoert ook daadwerkelijk degene is tot wie deze behoren. De kans is groot dat een wachtwoord bijvoorbeeld bekend is bij een collega. Ook gebruikt men bijvoorbeeld hetzelfde e-mailadres en wachtwoord om in te loggen op bepaalde websites. Het hoeft voor hackers daarom ook niet lastig te zijn om aan je inloggegevens te komen.”
En met die inloggegevens kan een hacker een heleboel schade aanrichten. Een van de meest voorkomende aanvalstechnieken is phishing, en phishing werkt het beste als je vrijwel zeker weet dat een mailtje daadwerkelijk van je collega komt. “Als iemand makkelijk binnen kan dringen in jouw bedrijfs e-mail dan heeft diegene niet alleen toegang tot jouw mailbox, maar kan diegene ook vanuit jouw naam gaan mailen. De kans dat je collega op een linkje klikt die hij van jou gekregen heeft is veel groter dan wanneer de e-mail van buiten het bedrijf komt.”
Het is daarom van groot belang dat organisaties zeker weten dat hun bedrijfsnetwerk enkel gebruikt kan worden door medewerkers. “Twee factor authenticatie helpt hierbij”, vertelt Pikkert. “Hiermee kan je eenduidig aantonen dat degene die toegang zocht ook daadwerkelijk diegene was die bij het account hoort. Ze krijgen bijvoorbeeld een code toegestuurd op hun telefoon die ze overtypen om zo toegang te krijgen, of krijgen een melding van een app die hen vraagt of zij degene zijn die op het bedrijfsnetwerk in proberen te loggen. Op het moment dat er dan problemen ontstaan omdat iemand bijvoorbeeld op een phishing link geklikt heeft, kan je niet meer zeggen dat iemand jouw gegevens gebruikt moet hebben. Het staat onweerlegbaar vast dat jij degene was die ingelogd heeft.”