Cybersecurity: 2-staps verificatie & passkeys

Waarom is cybersecurity belangrijker dan ooit?

Cybersecurity is vandaag een absolute prioriteit voor bedrijven van elke omvang, en met reden. De digitale transformatie heeft tal van voordelen gebracht, maar ook nieuwe kwetsbaarheden blootgelegd. In België worden dagelijks bedrijven slachtoffer van cyberaanvallen zoals ransomware en datadiefstal. Deze aanvallen hebben vaak ernstige gevolgen, zoals financiële schade, reputatieschade en operationele verstoringen.

De opkomst van cyberaanvallen

Volgens het Centrum voor Cybersecurity België (CCB) zijn de meeste succesvolle cyberaanvallen terug te leiden naar het ontbreken van voldoende beveiligingsmaatregelen. Eén van de grootste risico’s is het gebruik van eenvoudige wachtwoorden, die vaak gemakkelijk te achterhalen zijn via phishing of datalekken.

Ransomware en gevoelige informatie

Een ransomware-aanval kan bijzonder destructief zijn. Bij deze aanvallen wordt toegang tot belangrijke bedrijfsgegevens geblokkeerd, waarna losgeld geëist wordt. Zonder goede beveiliging, zoals 2-staps verificatie of passkeys, is de kans groot dat criminelen toegang krijgen tot gevoelige informatie, waardoor bedrijven kwetsbaar worden voor afpersing en dataverlies.

Een gedeelde verantwoordelijkheid

De aanbevelingen van het CCB zijn duidelijk: het is de verantwoordelijkheid van elk bedrijf om cybersecurity naar een hoger niveau te tillen. Door proactief te investeren in technologieën zoals 2-staps verificatie en wachtwoordloze oplossingen zoals passkeys, kunnen bedrijven het risico op cyberaanvallen aanzienlijk verminderen.

IAMD ERP x 2-staps verificatie & passkey

Bij IAMD dragen we de veiligheid van onze systemen en de bedrijven die we ondersteunen hoog in het vaandel. Zowel 2-staps verificatie als passkeys worden ondersteund, zodat jouw organisatie optimaal beveiligd is. Tijdens het implementatieproces wordt hier uitgebreid aandacht aan besteed. Daarnaast zijn er handleidingen en hulp beschikbaar via onze online helpdesk.

Hieronder gaan we dieper in op wat beide beveiligingsmethoden inhouden.

Wat is 2-staps verificatie (2FA)?

2-staps verificatie (2FA), ook wel two-factor authenticatie genoemd, is een extra beveiligingslaag boven op je gebruikersnaam en wachtwoord. Dit betekent dat er twee stappen nodig zijn om toegang te krijgen tot je account of systeem. Hierdoor wordt het voor cybercriminelen veel moeilijker om zonder toestemming binnen te dringen, zelfs als ze je wachtwoord weten.

Hoe werkt 2FA?

Bij 2-staps verificatie gebruik je twee onafhankelijke factoren:

1. Iets dat je weet - zoals je gebruikersnaam en wachtwoord.
2. Iets dat je hebt - zoals een unieke code via je smartphone of een authenticator-app.

Na het invoeren van je wachtwoord wordt je gevraagd om een tweede verificatiecode, die vaak via een app of SMS wordt verzonden. Pas nadat beide stappen zijn voltooid, krijg je toegang tot je account.

De belangrijkste methoden voor 2FA

1. Mobiele authenticatie-apps
   Populaire apps zoals Google Authenticator of Microsoft Authenticator genereren tijdelijk geldige codes die je snel kunt invoeren. Dit is een veilige en gebruiksvriendelijke methode, omdat er geen SMS nodig is.
2. SMS-verificatie
   Je ontvangt een unieke code via SMS, die je ter controle moet invoeren. Hoewel dit een veelgebruikte methode is, is het iets kwetsbaarder voor mogelijke interceptie van SMS-berichten.
3. Hardware tokens
   Een fysieke beveiligingssleutel, zoals een USB-token, kan worden gebruikt om toegang te bevestigen. Deze methode is zeer betrouwbaar, vooral voor bedrijven die extra beveiliging vereisen.

Waarom is 2FA zo effectief?

Zelfs als je wachtwoord wordt gestolen of geraden, biedt de tweede verificatie stap een blokkade voor cybercriminelen. Zonder toegang tot je smartphone, authenticator-app of hardware-token kunnen zij de aanval niet voltooien. Dit maakt 2FA bijzonder effectief tegen veel voorkomende aanvallen zoals phishing.

De aanbeveling van het Centrum voor Cybersecurity België (CCB)

Het Centrum voor Cybersecurity België (CCB), de overheidsinstantie die toezicht houdt op cybersecurity in België, dringt sterk aan op het activeren van 2-staps verificatie. Dit advies komt niet uit het niets: dagelijks worden Belgische bedrijven slachtoffer van cyberaanvallen, soms met ernstige gevolgen.

Waarom 2FA zo belangrijk is volgens het CCB

Uit cijfers van het CCB blijkt dat:

1. 80% van de cyberaanvallen voorkomen kunnen worden door het implementeren van 2FA.
2. Het ontbreken van 2FA de "rode draad" is in succesvolle cyberaanvallen.
3. Cybercriminelen maken vaak gebruik van gestolen inloggegevens om toegang te krijgen tot bedrijfsnetwerken.

Dit risico wordt nog groter wanneer bedrijven externe verbindingen zoals VPN’s en Remote Desktop Protocol (RDP) niet goed beveiligen. Zonder 2FA is één gestolen wachtwoord voldoende voor een aanval.

Een ernstige waarschuwing voor bedrijven

Volgens het CCB kunnen bedrijven verantwoordelijk gesteld worden voor gegevensverlies als blijkt dat hun digitale beveiliging onvoldoende was. Een eenvoudige login met alleen een gebruikersnaam en wachtwoord is simpelweg niet voldoende in de huidige digitale wereld.

"Het is de verantwoordelijkheid van elk bedrijf en elke organisatie om de cyberveiligheid naar een hoger niveau te tillen. 2FA is een eenvoudige en haalbare inspanning die een wereld van verschil maakt."
- Miguel De Bruycker, Directeur-Generaal CCB

Wat bedrijven nu moeten doen

Het CCB adviseert bedrijven om:

1. Meteen 2FA te activeren op alle externe verbindingen.
2. De bestaande veiligheidsmaatregelen te controleren - zelfs netwerkbeheerders kunnen soms uitzonderingen maken, wat risico's met zich meebrengt.
3. Medewerkers bewust maken van de risico's en het belang van 2FA

Het is duidelijk dat tweestapsverificatie geen luxe meer is, maar een absolute noodzaak. Door deze eenvoudige maatregel te implementeren, kan je als bedrijf een groot deel van de risico’s elimineren en je waardevolle gegevens beschermen.

Hoe werkt 2FA in de praktijk?

Het implementeren van 2FA in een bedrijf is eenvoudiger dan je denkt en biedt een robuuste beveiliging tegen ongewenste toegang. Hieronder leggen we uit hoe 2FA in de praktijk werkt en welke concrete toepassingen er zijn.

1. Mobiele authenticatie-apps
   De meest gebruikte en aanbevolen methode voor 2FA is via een mobiele app zoals:
   • Google Authenticator
   • Microsoft Authenticator

   Hoe werkt het?

   • De gebruiker logt in met een gebruikersnaam en wachtwoord.
   • Het systeem vraagt om een tijdelijke verificatiecode.
   • Deze code wordt gegenereerd door de mobiele app en is slechts 30 tot 60 seconden geldig.

   Voordeel: de app is snel, gratis en werkt zonder internetverbinding.

 

2. SMS-verificatie
   Bij deze methode ontvangt de gebruiker na het inloggen een verificatiecode via SMS. Deze code moet vervolgens ingevoerd worden om de identiteit te bevestigen.
   
   Hoe werkt het?
   • De gebruiker logt in met een gebruikersnaam en wachtwoord.
   • De gebruiker ontvangt vervolgens een SMS met een unieke code die toegang verleend.

   Hoewel SMS-verificatie nog steeds een populaire methode is, bestaat er een risico op SIM-swapping of onderschepping van berichten.

3. Hardware tokens en beveiligingssleutels
   Bij deze methode wordt gebruikgemaakt van een fysieke sleutel of een USB-token. Dit biedt een extra niveau van beveiliging voor bedrijven die gevoelige data beheren.
   
   Hoe werkt het?
   • De gebruiker logt in met een gebruikersnaam en wachtwoord.
   • De fysieke sleutel wordt in de USB-poort geplaatst om de tweede verificatie te voltooien.

   Deze optie is bijzonder interessant voor bedrijven die geen afhankelijkheid willen van mobiele apparaten en een maximale beveiliging willen garanderen. Door 2FA praktisch toe te passen via apps, SMS of hardware tokens, kunnen bedrijven op een laagdrempelige manier hun beveiliging aanzienlijk verbeteren. Combineer dit met een goed bewustzijn bij medewerkers, en je legt een stevige basis voor een veiligere werkomgeving.

De voordelen van 2-staps verificatie voor bedrijven

1. Bescherming tegen gestolen inloggegevens
   Een van de grootste voordelen van 2FA is de bescherming tegen gestolen wachtwoorden. Zelfs als een aanvaller erin slaagt je gebruikersnaam en wachtwoord te bemachtigen via bijvoorbeeld phishing of een datalek, blijft je account beschermd. De tweede verificatie stap, zoals een code op je smartphone, zorgt ervoor dat onbevoegden geen toegang krijgen.
2. Minder risico op ransomware-aanvallen
   Ransomware-aanvallen zijn een van de grootste bedreigingen voor bedrijven vandaag. Door 2FA te activeren, wordt het voor aanvallers moeilijker om toegang te krijgen tot je netwerk en systemen. Zelfs als ze je eerste inloggegevens in handen krijgen, kunnen ze de tweede stap niet omzeilen.
3. Verhogen van het veiligheidsniveau
   2FA zorgt ervoor dat jouw bedrijfsaccounts, netwerken en systemen beter beveiligd zijn. Dit geldt niet alleen voor externe verbindingen zoals VPN en RDP, maar ook voor cloud oplossingen, ERP-systemen en e-mailaccounts. Een robuust beveiligingsbeleid met 2FA versterkt het algehele veiligheidsniveau van de organisatie.
4. Compliance en wettelijke verplichtingen
   Steeds meer regelgeving vereist dat bedrijven voldoen aan strikte beveiligingsnormen. Denk aan GDPR, waarbij bedrijven verplicht zijn om passende beveiligingsmaatregelen te nemen om gevoelige gegevens te beschermen. Het ontbreken van 2FA kan leiden tot boetes en reputatieschade.
   Door 2FA te implementeren toon je aan dat je proactief stappen neemt om gegevens te beveiligen en te voldoen aan wettelijke verplichtingen.

Uitdagingen van 2FA

Hoewel 2FA een uiterst effectieve beveiligingsmaatregel is, zijn er ook enkele uitdagingen die bedrijven kunnen ervaren.

1. Mogelijke weerstand bij medewerkers
   Eén van de grootste uitdagingen bij het implementeren van 2FA is de acceptatie door medewerkers. Sommige gebruikers vinden het extra verificatieproces tijdrovend of ingewikkeld, vooral in het begin.
   • Zorg voor duidelijke communicatie over het belang van 2FA voor de veiligheid van het bedrijf en de medewerkers zelf.
   • Biedt trainingen en/of eenvoudige handleidingen aan.
   • Start met gebruiksvriendelijke methoden zoals mobiele authenticatie-apps (bijv. Google Authenticator) om de ervaring zo soepel mogelijk te maken.
2. Technische implementatie
   Het activeren van 2FA kan technische uitdagingen opleveren, vooral bij oudere systemen of complexe IT-infrastructuren. Moderne software zoals onze IAMD ERP ondersteunen standaard 2FA en zijn makkelijk te integreren in jouw bedrijf.
3. Problemen bij verlies van toegang
   Een veelvoorkomend probleem bij 2FA is wanneer een gebruiker de toegang tot de tweede verificatiemethode verliest. Denk aan:
   • Een kwijtgeraakte smartphone met authenticator-app.
   • Problemen met SMS-verificatie door een nieuw telefoonnummer.

   Deze zijn eenvoudig op te vangen door:

   • Een beveiligingsprocedure in te stellen voor verloren toegang. Bijvoorbeeld een contactpersoon binnen het bedrijf dat de toegang kan herstellen.
   • Een alternatieve methode aan te bieden zoals hardware tokens of passkeys als backup.

Wat zijn passkeys en waarom zijn ze een waardevolle aanvulling?

Passkeys zijn een innovatieve technologie die het mogelijk maakt zonder wachtwoord aan te melden. Ze bieden een veilige, gebruiksvriendelijke en efficiënte manier om toegang te krijgen tot accounts en systemen, en vormen daarmee een waardevolle aanvulling op 2FA.

Wat zijn passkeys precies?

Een passkey is een cryptografische sleutel die lokaal op je apparaat (zoals je smartphone of computer) wordt opgeslagen. In plaats van een wachtwoord voer je een eenvoudige verificatie uit, zoals:

1. Je vingerafdruk
2. Gezichtsherkenning
3. Een pincode

De passkey wordt gekoppeld aan je account en biedt een veilige login zonder dat je een wachtwoord hoeft in te voeren. Dit voorkomt veel voorkomende aanvallen zoals phishing en wachtwoord diefstal.

Hoe werken passkeys?

1. Lokale opslag: de passkey wordt veilig opgeslagen op je apparaat, bv. in iCloud Keychain voor iPhone of in het ingebouwde beveiligingssysteem van Android.
2. Authenticatie: bij het aanmelden wordt een verificatie uitgevoerd, bv. met een vingerafdruk.
3. Geen gedeelde gegevens: de passkey verlaat je apparaat nooit en wordt niet verzonden over het internet, wat het risico op onderschepping elimineert.

De voordelen van passkeys

Passkeys lossen veel van de problemen op die gepaard gaan met traditionele wachtwoorden en 2FA. De belangrijkste voordelen zijn:

1. Geen wachtwoorden meer
   Je hoeft geen complexe wachtwoorden meer te onthouden of regelmatig te wijzigen. Dit maakt het inloggen eenvoudiger én veiliger.
2. Minder vatbaar voor phishing
   Omdat er geen wachtwoord wordt gebruikt, kunnen cybercriminelen je login niet stelen via phishingmails of malafide websites.
3. Snel en gebruiksvriendelijk
   Passkeys maken gebruik van biometrische verificatie, wat veel sneller is dan het invoeren van een wachtwoord of code.
4. Veiligere opslag
   Passkeys worden lokaal opgeslagen en blijven versleuteld. Ze worden nooit gedeeld of verzonden, wat de kanst op datadiefstal minimaliseert.

Passkeys als aanvulling op 2FA

Hoewel 2FA al een enorme verbetering biedt, brengen passkeys cybersecurity naar een nog hoger niveau. Voor bedrijven betekent dit:

1. Minder afhankelijkheid van SMS-codes of externe apps.
2. Een soepele gebruikerservaring voor medewerkers.
3. Maximale bescherming tegen geavanceerde aanvallen zoals phishing.

De integratie van passkeys is bovendien eenvoudig en wordt al ondersteund door veel moderne softwareplatformen, waaronder IAMD ERP.

2FA en passkeys: welke oplossing past bij jouw bedrijf?

Het kiezen van de juiste beveiligingsmethode is afhankelijk van de behoeften en IT-omgeving van je bedrijf. Zowel 2FA als passkeys bieden sterke bescherming, maar ze zijn geschikt voor verschillende situaties. Hieronder helpen we je de juiste keuze te maken.

Wanneer kiezen voor 2FA?

2FA is een bewezen methode die door veel bedrijven wereldwijd wordt gebruikt. Het is een uitstekende keuze wanneer:

1. Je systemen en applicaties nog niet klaar zijn voor wachtwoordloze methoden, bv. oudere software.
2. Je mederewerkers op afstand werken en toegang nodig hebben via externe verbindingen zoals VPN of RDP.
3. Je wilt een extra beveiligingslaag toevoegen aan bestaande wachtwoorden, zonder grote veranderingen in je IT-infrastructuur.

Wanneer kiezen voor passkeys?

Passkeys zijn de ideale oplossing voor bedrijven die een stap verder willen gaan in moderne beveiliging. Deze methode is bijzonder geschikt wanneer:

1. Je bedrijf een gebruiksvriendelijke en wachtwoordloze ervaring wil aanbieden. Medewerkers hoeven geen wachtwoorden meer te onthouden of invoeren.
2. Je werkt met software dat passkeys ondersteund (zoals IAMD ERP)
3. Je maximale bescherming wilt tegen phishing, wachtwoord diefstal en andere geavanceerde aanvallen.

De combinatie 2FA en passkeys

Veel bedrijven kiezen ervoor om 2FA en passkeys te combineren. Hiermee creëer je een gelaagde beveiligingsaanpak die de kans op ongeautoriseerde toegang vrijwel nihil maakt.

Conclusie: cyberveiligheid begint met 2-staps verificatie

Cyberveiligheid is geen luxe meer, maar een noodzaak. Het implementeren van beveiligingsmethoden zoals 2FA en passkeys kan het verschil maken tussen een (on)veilige organisatie. Met eenvoudige tools, een heldere strategie en de juiste partners, zoals IAMD, kunnen bedrijven hun digitale weerbaarheid aanzienlijk verhogen.
Zorg ervoor dat jouw bedrijf vandaag nog overstapt op 2FA en wachtwoordloze beveiligingsopties. Veiligheid is een investering die zichzelf altijd terugverdient.