Wist u dat 81 procent van de datalekken te wijten is aan zwakke of gestolen wachtwoorden? Het beheren van wachtwoorden is een uitdaging voor alle IT-beheerders en managed service providers (MSP's). Phishing, social engineering en onbeveiligde netwerken hebben wachtwoordgebaseerde authenticatie al enige tijd onveilig gemaakt. Toch hebben veel bedrijven nog geen pogingen ondernomen om deze security te dichten.
Sommige organisaties, met name overheidsinstanties, zijn vaak traag met het updaten van hun technologie en processen vanwege budgettaire beperkingen en andere factoren. Ze zitten mogelijk vast aan hun verouderde processen en systemen. Maar niemand kan het zich veroorloven om de implementatie security ter bescherming van het bedrijf uit te stellen.
Een andere reden waarom bedrijven mogelijk zwakke toegangsbeheerprocessen hebben, is de slechte afstemming van cyberbeveiliging en identiteitspraktijken binnen de organisatie. Volgens eenrecente analysevan SecureAuth zou ongeveer 59 procent van de IT-beslissers cyberbeveiligings- en identiteitsbeslissingen in hun company gescheiden hebben gehouden. Dit soort gescheiden omgevingen kan security verhullen, waardoor de systemen en gegevens companyin gevaar komen.
In deze tijd waarin security aan de orde van de dag zijn, volstaat authenticatie met alleen een wachtwoord niet meer. Organisaties moeten meer doen dan alleen een gebruikersnaam en wachtwoord gebruiken om hun netwerken te beveiligen.
Verhoog Security tweefactorauthenticatie
Tweefactorauthenticatie (2FA), een vorm van meervoudige authenticatie, biedt een tweede authenticatielaag voor toegang tot uw systemen door users vragen een wachtwoord (iets wat ze weten) en een mobiele app of token (iets wat ze hebben) users geven.
Een effectieve manier om een 2FA te implementeren is het genereren van een steeds veranderende code, die meestal naar je mobiele apparaat wordt gestuurd (via sms of telefoontje) nadat je je gebruikersnaam en wachtwoord hebt ingevoerd.
2FA is een van de eenvoudigste methoden om te voorkomen dat cybercriminelen uw systemen hacken door gebruik te maken van zwakke of gestolen inloggegevens (wachtwoorden). Het feit dat u twee authenticatie-elementen nodig hebt om in te loggen, verhoogt het security . Het stelt werknemers ook in staat om op afstand te werken zonder bang te hoeven zijn voor inbreuken.
Een ander belangrijk voordeel van het implementeren van 2FA heeft te maken met de naleving van branchevoorschriften. Regelgevingsnormen zoals Payment Card Industry Data Security (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA) en General Data Protection Regulation (GDPR) vereisen veilige en geautoriseerde aanmeldingen van users company om datalekken te helpen voorkomen. In PCI DSS-vereiste 8.1 wordt zelfs duidelijk gesteld dat 2FA moet worden geïmplementeerd voor externe toegang tot het netwerk door werknemers, beheerders en derden.
De kans voor MSP's
Het toevoegen van 2FA aan hun beheerde beveiligingsdiensten is een uitstekende groeimogelijkheid voor MSP's. Het Hierdoor kunnen ze de netwerken van hun klanten beveiligen tegen ongeautoriseerde aanmeldingen en hackers. Kleine en middelgrote bedrijven (MKB) hebben doorgaans een klein IT-team met een beperkt IT-budget, waardoor het voor hen moeilijk is om complexe netwerken te beheren. In dergelijke gevallen kunnen ze besluiten om een deel of alle IT-functies uit te besteden aan een MSP van personeel aan te nemen om dit zelf te beheren. In het geval van IT-beveiliging kan een MKB-bedrijf de MSP vragen MSP dit MSP regelen en niet alleen de technologie te leveren, maar ook de medewerkers te trainen in het juiste gebruik van 2FA en andere best practices op het gebied van beveiliging. In dergelijke gevallen kunnen MSP's ingrijpen en een 2FA-oplossing implementeren die de beveiliging van het klantbedrijf verbetert en hun gegevens veilig houdt.
Het verkopen security kan voor MSP's een lastige zaak zijn. Hoewel er bijna dagelijks berichten over inbreuken in het nieuws verschijnen, kiezen veel kleine en middelgrote bedrijven ervoor om dit te negeren, omdat ze zich niet bewust zijn van de risico's waarmee ze te maken kunnen krijgen.
Als u wilt leren hoe u een beveiligingspraktijk kunt opzetten die uw terugkerende inkomsten en winstgevendheid verhoogt, schrijf u dan in voor ons webinar 'Hoe u MSP kunt vermijden'.
