Gewoon zeggen waar
het op staat.

Zo simpel kan het zijn

Bauke de Kroon, Google Cloud Architect

SimplifyNow barst van de ambitie en vakmanschap. En we willen de beste zijn op de disciplines die we hebben omarmd. Dat willen we dan ook laten zien; daarom delen we onze kennis en ervaringen. Op een begrijpelijke manier, zoals je van onze IT experts gewend bent. Net als onze onderneming breiden we de onderstaande collectie aan content telkens weer uit. Kom af en toe eens terug, of nog beter: schrijf je in en blijf op de hoogte!

Onze 5 tips voor het inloggen van de toekomst

Wachtwoordloos inloggen is de toekomst. Het voorkomt veelvoorkomende cyberinbraken, waarbij waardevolle en vertrouwelijke gegevens in de verkeerde handen vallen. Je las het al in onze vorige blog. In het kort: via Multi-Factor Authenticatie (MFA) kunnen medewerkers veiliger en soms zelfs zonder wachtwoord inloggen in Microsoft 365-applicaties. Dat is zowel veilig voor de organisatie, als vriendelijk voor de gebruiker. Inmiddels zijn wij experts: onze medewerkers weten hun eigen wachtwoord niet meer. Huh? Ja, dat lees je goed! Wij maken een complex wachtwoord aan en verstrekken deze niet. Zo kunnen medewerkers hun wachtwoord niet kwijtraken én is de toegangspoort beter beveiligd tegen cybercriminaliteit. Een win-winsituatie.

Maar expert word je niet zomaar. Cliché, maar: dat gaat met vallen en opstaan. We bundelden onze beste tips op basis van onze ervaringen.

 

1. Off- of on-premises?

Als cloud-only organisatie hebben wij natuurlijk al een groot voordeel dat we geen “on-premisesomgeving” hebben, en daarmee geen beperkende oude systemen (legacy debt). Al onze applicaties zijn gekoppeld aan Microsoft 365. Daarom kunnen wij ons enige account en de Microsoft Authenticator-app voor alle inloghandelingen gebruiken. Maar toch kunnen organisaties die niet cloud-only zijn ook al (gedeeltelijk)gebruikmaken van wachtwoordloos inloggen.

Windows Hello for Business (in plaats van Microsoft Authenticator) is dan een geschikte optie voor wachtwoordloos inloggen, mits het device dit ondersteunt. We raden aan om aanvullend op Windows Hello for Business binnen de eigen on-premisesomgeving Single-Sign-On (SSO) te gebruiken. Daarmee wordt de gebruikersauthenticatie vanaf het device hergebruikt binnen de gehele omgeving. Zo logt iemand eigenlijk met één handeling in op meerdere applicaties. Dit werkt niet voor alle on-premisesapplicaties, maar gelukkig biedt de Azure Active Directory-omgeving (Azure AD, inlogomgeving en -beveiliging Microsoft 365) daar oplossingen voor die het probleem vaak verhelpen.

 

2. Setting the scene!

Wat als iemand een telefoon kwijtraakt? Wat als iemand een ongeschikt device heeft? Wat als iemand toch een wachtwoord nodig heeft? Het is goed om alle authenticatiegerelateerde scenario’s uit te schrijven, om deze vragen te kunnen beantwoorden. Via scenario’s kom je er ook achter welke MFA-methodes mogelijk zijn, waar medewerkers toch nog met wachtwoorden moeten werken of waar je wellicht nog technische aanpassingen moet doen om wachtwoordloos inloggen mogelijk te maken voor iedereen in de organisaties. Met scenario’s ben je onverwachte situaties voor en kan je een routekaart vaststellen.

 

3. Rapporteren = leren

Microsoft 365 kan nuttige rapportages uitdraaien. In deze rapportages kun je lezen wie zich hebben geregistreerd voor MFA en via welke methode(s). Daarnaast lees je hierin wie de mogelijkheid heeft om wel of niet wachtwoordloos in te loggen. Alleen kijken naar de mogelijkheid om wachtwoordloos in te loggen is nog niet voldoende. Je moet opletten dat mensen de juiste MFA-methode voor wachtwoordloos inloggen hebben geregistreerd. Wat ons betreft: Microsoft Authenticator. Combineren met Windows Hello for Business is echter altijd mogelijk, mocht dit nodig zijn. Meer over waarom wij deMicrosoft Authenticator-app adviseren lees je in onze vorige blog.

 

4. Aan de hand nemen

Een overstap naar een nieuwe manier van inloggen is spannend. Wachtwoorden onthouden is verleden tijd en de mobiele telefoon is ineens onmisbaar bij het inloggen. Het is belangrijk om gebruikers te begeleiden in de overgang naar de nieuwe manier van inloggen. De beste manier is via handleidingen en demonstraties. Daarbij moet er (helaas) ook aandacht zijn voor cybercrime; steeds vaker krijgen mensen valse MFA-notificaties. Een voorbeeld: recent probeerden cybercriminelen in te breken bij Uber, met een notificatie waarvan zij hoopten dat ontvangers erop zouden klikken. Deze specifieke kwetsbaarheid geldt niet voor iedere MFA-methode, dus wees bewust van de voor- en nadelen van elke methode. Neem dit mee in het beveiligingsbeleid en de voorlichting.

 

5. Onderschat het niet

Hoewel wij er twee blogs aan wijdden en nu een aantal onmisbare tips delen, is de gang naar wachtwoordloos technisch gezien niet complex. Daarbij geldt wel: onderschat de doorlooptijd niet. De menselijke kant van een transitie is namelijk het meest uitdagend. En vergt daarom tijd. Een goede voorbereiding, ondersteuning van de eindgebruikers en een gefaseerde aanpak met een goede IT-langetermijnvisie is hierbij de sleutel tot succes.

 

Hoe beveilig jij jullie toegangspoort?

Hoe voorkomt jouw organisatie dat het wachtwoord de zwakste schakel blijft? Heeft jouw organisatie een visie geformuleerd op authenticatie, via MFA of ook via wachtwoordloos inloggen? En hebben jullie nagedacht over de menselijke kant van de transitie? Wij kunnen een inventarisatie uitvoeren en een routekaart maken met als eindbestemming: een echt wachtwoordloze werkomgeving. Met altijd oog voor de mens. Neem contact met ons op.

door Dave Stork

Meer blogs

Beste IT-consultant, hoe tevreden ben jij met je ontwikkelpad en je vrijheid?

Zie je als een berg op tegen die enorme IT-transitie? Nergens voor nodig.