Vrijwel alle bedrijven waarbij medewerkers op afstand op het bedrijfsnetwerk kunnen inloggen, maken nog steeds alleen gebruik van de gebruikersnaam en wachtwoord van de medewerker. Alleen met deze twee gegevens heeft de medewerker toegang tot alle bedrijfsdata en mail. Maar wat als deze medewerkers zijn wachtwoord heeft laten slingeren en zich daar niet eens van bewust is? Op die manier kan iemand dus toegang krijgen tot het bedrijfsnetwerk zonder dat iemand dat weet, zelfs uw IT afdeling niet.

 

Cyber aanvallen

Kijk eens op deze link van alle actuele Internet aanvullen naar verschillende honeypots verspreid over de hele wereld. Deze cyberaanvallen vinden elk moment van de dag plaats, over de hele wereld.

NORS attact overview

Deel jij je wachtwoord met je collega’s?

Wij zien in de praktijk ook vaak dat medewerkers elkaars wachtwoord weten en met elkaar delen. Maar als een van deze medewerkers het bedrijf verlaat, kan iemand dus van buitenaf nog steeds de bedrijfsdata benaderen…zonder dat iemand het weet. Want, er wordt slechts gebruik gemaakt van een gebruikersnaam en wachtwoord. Met deze gegevens heeft iemand dus nog steeds toegang tot VPN, webmail, terminal server, etc. met alle gevolgen van dien.

Dit is slechts een voorbeeld dat zich eigenlijk heel veel voordoet in MKB bedrijven waar wij komen. En dan hebben we het nog niets eens over hackers die continue bezig zijn authenticatiegegevens van medewerkers te achterhalen.

 

Voorkomen of genezen?

Er zijn allerlei monitoringsmogelijkheden om te controleren wie er toegang probeert te krijgen tot uw bedrijfsnetwerk. Maar is het niet beter om het helemaal te voorkomen? Dat kan simpelweg door het gebruik van de mobiele telefoon van de medewerker. Waar vroeger dure tokens moesten worden aangeschaft voor elke medewerker, volstaat nu een apparaat die iedereen altijd bij zich heeft, de smartphone.

 

Ontwikkeling van beveiligingsoplossingen

SMSpasscode toen en nu

 

De oplossing is simpel en heel geschikt voor het MKB

Al jaren maken wij gebruik van SMSpasscode  om het bedrijfsnetwerk veilig af te schermen van de buitenwereld voor onbevoegden, en toch makkelijk toegankelijk te maken voor de medewerker.

 

SMSpasscode procedure

Het principe is simpel:

  1. de medewerkers logt in op de gebruikelijke manier op het netwerk
  2. daarna ontvangt hij direct op zijn mobiele telefoon een sms code
  3. deze code vult hij in het loginveld
  4. de medewerker heeft dan toegang tot het bedrijfsnetwerk

 

De SMS code is dus een extra beveiligngslaag tijdens het inlogproces geworden. Maar er zijn meerdere mogelijkheden dan alleen een SMS code ontvangen. In sommige situaties kan het voorkomen dat het niet wenselijk is om een SMS code te ontvangen. Soms is er geen netwerkbereik van de mobiele operator waardoor de SMS niet kan worden afgeleverd maar waarbij wel internettoegang is. Dat hebben wij meegemaakt met een medewerker die op een cruiseschip zat, en alleen wifi had. Deze medewerker had dus wel toegang tot internet, maar niet tot sms/telefoon. De extra code om in te kunnen loggen werd in dat geval verzonden naar het emailadres van de gebruiker.

Passcodes kunnen de gebruiker bereiken op de volgende manier:

  • via SMS
  • via Webservice SMS
  • via email
  • via voicemail

SMSpasscode heeft ook een mooie uitleg in deze video

 

SMSpasscode is meer dan een SMSje

Maar SMSpasscode is een Adaptive Multi-factor Authentication middel en kan daarom ook allerlei uitzonderingen en extra checks hanteren. Zo kunnen bepaalde gebruikers worden uitgesloten van extra authenticatie. Zo kunnen vertrouwde apparaten, plaatsen, ip-adressen worden uitgesloten.
Maar SMSpasscode is meer dan alleen een extra loginbeveiliging. Het biedt ook:

 

  • Password Reset Module

Hiermee krijgt het bedrijf een aparte portal (bijv. passwordreset.beijdrfsnaam.nl). Mocht een medewerker zijn wachtwoord kwijt zijn, of geblokkeerd zijn, dan kan via de portal een wachtwoordreset worden uitgevoerd, zonder dat de systeembeheerder er aan te pas komt.

Als een medewerkers zijn wachtwoord verloopt, krijgt hij vooraf een melding via sms dat deze verloopt. De tijd hiervoor kan worden ingesteld.

 

  • Secure Device Provisioning

Standaard kan een medewerkers zijn zakelijke Exchange mailaccount toevoegen op elk apparaat dat hij wil om mail, contacten en agenda te synchroniseren. Maar iemand die het wachtwoord van deze medewerker weet, kan dit dus ook. Met Secure Device Provisioning bepaalt de gebruiker zelf welk apparaat mag synchroniseren met de Exchange server. Op die manier kan niemand misbruik maken van het mailaccount van de medewerker. Ook hier komt geen systeembeheerder bij kijken en kan de medewerker dit helemaal zelf.

 

Wat kan SMSpasscode allemaal beschermen?

  • Windows omgevingen
    Citrix XenDesktop VDI
    Remote Desktop / Terminal Services (RDP connecties)
    Windows Servers 2003 / 2008 / 2008R2 / 2012 / 2012R2
    Windows XP, Vista, Windows 7 (incl. Single-Sign-On), Windows 8 and Windows 8.1
    VMware Virtual Desktop Portal & Client Access

  • Cloud diensten
    Salesforce.com
    Microsoft Office 365
    Google Apps
    Citrix ShareFile

 

  • Websites
    Outlook Web Access
    Terminal Service / Remote Desktop Service
    Microsoft SharePoint Portal Server
    IIS websites en overige sites

 

  • SSL, VPN en Radius
    Check Point
    Cisco ASA & ISE
    NetScaler & Citrix Access Gateway (CAG)
    Juniper
    Microsoft Forefront (UAG)/Direct Access
    Barracuda SSL VPN and NG firewalls
    VMware Horizon View
    Microsoft SharePoint Portal Server

 

 

De oplossing voor het MKB

SMSpasscode en de overige modulen worden door veel grote multinationals en overheidsinstellingen gebruikt, maar is nog vrij onbekend bij MKB. Dat vinden wij jammer, omdat juist daar behoefte is aan deze extra vorm van veiligheid. Wij bieden al een starterspakket aan voor 5 medewerkers tegen scherpe tarieven. Wij installeren en configureren deze oplossing van a tot z, tot u een werkende veilige telewerkoplossing heeft.

 

Mocht u interesse hebben, of een demonstratie willen?   Neem dan contact met ons op