Two-Factor Authenticatie, kostenpost of bittere noodzaak

Door: Tjeerd Seinen

09 maart 2020

Security en compliancy

Door: Tjeerd Seinen, Identity Management Expert & co-founder Tools4ever

Two-Factor Authenticatie (2FA) is een extra toegangscontrole voor uw applicaties en data. Maar is zo’n extra controle ook écht nodig? Of is het vooral een extra kostenpost?

In dit artikel

Belang van IT-beveiliging en privacybescherming
Beperkingen aan gangbare IT-beveiligingsoplossingen
De toegevoegde waarde van Two-Factor Authentication
2FA, geen kostenpost maar een bittere noodzaak

Belang van IT-beveiliging en privacybescherming

Onze maatschappij digitaliseert. Overheden, zorginstellingen en bedrijven leunen steeds meer op hun IT-architectuur. De gegevens die we verwerken zijn bovendien steeds privacygevoeliger. Ging het voorheen vooral om zaken als administratie en voorraadgegevens, nu verwerken we daarnaast enorme hoeveelheden privacygevoelige klant- en persoonsdata. Een datalek kan dan ook een enorme reputatieschade veroorzaken, los van de torenhoge schadeclaims en boetes die het tot gevolg kan hebben.

Beperkingen aan gangbare IT-beveiligingsoplossingen

Hoe zorgt u dat u veilig omgaat met gevoelige applicaties en data? Een centrale rol daarin speelt een Identity en Acces Management (IAM) systeem. Hiermee bewaakt u wie er toegang heeft tot uw data en applicaties.

De login tot zo’n IAM-systeem is een belangrijk punt van aandacht. Gebruikersnamen en wachtwoorden zijn relatief eenvoudig te achterhalen door hackers, bovendien worden zij vaak onbewust geholpen door medewerkers zelf door onzorgvuldigheden of voorspelbare wachtwoorden.

U heeft behoefte aan extra beveiligingscontrole. Zeker als het gaat om gevoelige data. Dit geldt ook als mensen buiten de deur werken en inloggen of buiten kantooruren gebruik maken van uw systemen.

Ontdek alles over IAM as a service

De toegevoegde waarde van Two-Factor Authentication

Bij Two-Factor Authentication (2FA) voegt u een extra controlecheck toe voordat u iemand toegang geeft tot applicaties en data. De standaard loginmethodes controleren alleen iets dat de medewerker weet (zijn gebruikersnaam en wachtwoord). Met 2FA combineert u deze informatie met iets dat de medewerker daadwerkelijk fysiek in bezit heeft. Zoals een smartphone of een persoonlijke security key. Zo weet u zeker dat degene die inlogt ook is wie hij/zij zegt te zijn.

Ongeacht de gekozen 2FA, is het principe altijd hetzelfde. Logt een kwaadwillige in met iemands gebruikersnaam en wachtwoord, maar heeft deze geen toegang tot de smartphone of security key? Dan krijgt hij of zij dus geen toegang tot het systeem.

2FA, geen kostenpost maar een bittere noodzaak

2FA is dan ook zeker geen kostenvraagstuk. Het is een noodzaak om uw privacygevoelige data volwaardig te beschermen. Hiervoor zijn verschillende oplossingen voorhanden, die bovendien optioneel zijn binnen het HelloID IAM-pakket.

Geschreven door:
Tjeerd Seinen

Tjeerd Seinen is Identity Management Expert & co-founder van Tools4ever. Hij beschikt over zowel een technische als commerciële achtergrond en is daardoor in staat om kansen in de markt om te zetten in functionaliteiten voor producten en consultancy diensten.