
Vrijwel alle bedrijven waarbij medewerkers op afstand op het bedrijfsnetwerk kunnen inloggen, maken nog steeds alleen gebruik van de gebruikersnaam en wachtwoord van de medewerker. Alleen met deze twee gegevens heeft de medewerker toegang tot alle bedrijfsdata en mail. Maar wat als deze medewerkers zijn wachtwoord heeft laten slingeren en zich daar niet eens van bewust is? Op die manier kan iemand dus toegang krijgen tot het bedrijfsnetwerk zonder dat iemand dat weet, zelfs uw IT afdeling niet.
Cyber aanvallen
Kijk eens op deze link van alle actuele Internet aanvullen naar verschillende honeypots verspreid over de hele wereld. Deze cyberaanvallen vinden elk moment van de dag plaats, over de hele wereld.
Deel jij je wachtwoord met je collega’s?
Wij zien in de praktijk ook vaak dat medewerkers elkaars wachtwoord weten en met elkaar delen. Maar als een van deze medewerkers het bedrijf verlaat, kan iemand dus van buitenaf nog steeds de bedrijfsdata benaderen…zonder dat iemand het weet. Want, er wordt slechts gebruik gemaakt van een gebruikersnaam en wachtwoord. Met deze gegevens heeft iemand dus nog steeds toegang tot VPN, webmail, terminal server, etc. met alle gevolgen van dien.
Dit is slechts een voorbeeld dat zich eigenlijk heel veel voordoet in MKB bedrijven waar wij komen. En dan hebben we het nog niets eens over hackers die continue bezig zijn authenticatiegegevens van medewerkers te achterhalen.
Voorkomen of genezen?
Er zijn allerlei monitoringsmogelijkheden om te controleren wie er toegang probeert te krijgen tot uw bedrijfsnetwerk. Maar is het niet beter om het helemaal te voorkomen? Dat kan simpelweg door het gebruik van de mobiele telefoon van de medewerker. Waar vroeger dure tokens moesten worden aangeschaft voor elke medewerker, volstaat nu een apparaat die iedereen altijd bij zich heeft, de smartphone.
Ontwikkeling van beveiligingsoplossingen
De oplossing is simpel en heel geschikt voor het MKB
Al jaren maken wij gebruik van SMSpasscode om het bedrijfsnetwerk veilig af te schermen van de buitenwereld voor onbevoegden, en toch makkelijk toegankelijk te maken voor de medewerker.
Het principe is simpel:
- de medewerkers logt in op de gebruikelijke manier op het netwerk
- daarna ontvangt hij direct op zijn mobiele telefoon een sms code
- deze code vult hij in het loginveld
- de medewerker heeft dan toegang tot het bedrijfsnetwerk
De SMS code is dus een extra beveiligngslaag tijdens het inlogproces geworden. Maar er zijn meerdere mogelijkheden dan alleen een SMS code ontvangen. In sommige situaties kan het voorkomen dat het niet wenselijk is om een SMS code te ontvangen. Soms is er geen netwerkbereik van de mobiele operator waardoor de SMS niet kan worden afgeleverd maar waarbij wel internettoegang is. Dat hebben wij meegemaakt met een medewerker die op een cruiseschip zat, en alleen wifi had. Deze medewerker had dus wel toegang tot internet, maar niet tot sms/telefoon. De extra code om in te kunnen loggen werd in dat geval verzonden naar het emailadres van de gebruiker.
Passcodes kunnen de gebruiker bereiken op de volgende manier:
- via SMS
- via Webservice SMS
- via email
- via voicemail
SMSpasscode heeft ook een mooie uitleg in deze video
SMSpasscode is meer dan een SMSje
Maar SMSpasscode is een Adaptive Multi-factor Authentication middel en kan daarom ook allerlei uitzonderingen en extra checks hanteren. Zo kunnen bepaalde gebruikers worden uitgesloten van extra authenticatie. Zo kunnen vertrouwde apparaten, plaatsen, ip-adressen worden uitgesloten.
Maar SMSpasscode is meer dan alleen een extra loginbeveiliging. Het biedt ook:
- Password Reset Module
Hiermee krijgt het bedrijf een aparte portal (bijv. passwordreset.beijdrfsnaam.nl). Mocht een medewerker zijn wachtwoord kwijt zijn, of geblokkeerd zijn, dan kan via de portal een wachtwoordreset worden uitgevoerd, zonder dat de systeembeheerder er aan te pas komt.
Als een medewerkers zijn wachtwoord verloopt, krijgt hij vooraf een melding via sms dat deze verloopt. De tijd hiervoor kan worden ingesteld.
- Secure Device Provisioning
Standaard kan een medewerkers zijn zakelijke Exchange mailaccount toevoegen op elk apparaat dat hij wil om mail, contacten en agenda te synchroniseren. Maar iemand die het wachtwoord van deze medewerker weet, kan dit dus ook. Met Secure Device Provisioning bepaalt de gebruiker zelf welk apparaat mag synchroniseren met de Exchange server. Op die manier kan niemand misbruik maken van het mailaccount van de medewerker. Ook hier komt geen systeembeheerder bij kijken en kan de medewerker dit helemaal zelf.
Wat kan SMSpasscode allemaal beschermen?
- Windows omgevingen
Citrix XenDesktop VDI
Remote Desktop / Terminal Services (RDP connecties)
Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2
Windows XP, Vista, Windows 7 (incl. Single-Sign-On), Windows 8 and Windows 8.1
VMware Virtual Desktop Portal & Client Access
- Cloud diensten
Salesforce.com
Microsoft Office 365
Google Apps
Citrix ShareFile
- Websites
Outlook Web Access
Terminal Service / Remote Desktop Service
Microsoft SharePoint Portal Server
IIS websites en overige sites
- SSL, VPN en Radius
Check Point
Cisco ASA & ISE
NetScaler & Citrix Access Gateway (CAG)
Juniper
Microsoft Forefront (UAG)/Direct Access
Barracuda SSL VPN and NG firewalls
VMware Horizon View
Microsoft SharePoint Portal Server
De oplossing voor het MKB
SMSpasscode en de overige modulen worden door veel grote multinationals en overheidsinstellingen gebruikt, maar is nog vrij onbekend bij MKB. Dat vinden wij jammer, omdat juist daar behoefte is aan deze extra vorm van veiligheid. Wij bieden al een starterspakket aan voor 5 medewerkers tegen scherpe tarieven. Wij installeren en configureren deze oplossing van a tot z, tot u een werkende veilige telewerkoplossing heeft.
Mocht u interesse hebben, of een demonstratie willen? Neem dan contact met ons op