Informatiebeveiliging

Waarom zetten we multifactor authenticatie in?

We werken in het onderwijs met vertrouwelijke informatie. De standaard manier van inloggen op een Microsoft 365-account, met gebruikersnaam en wachtwoord, voldoet niet meer. Het is gevoelig voor cybercrime. Daarom zetten we multifactor authenticatie (MFA) in.

“Zet je MFA in, dan log je niet alleen in met iets wat je weet, maar ook met iets wat je hebt. Een combinatie van inloggegevens en iets fysieks maakt de inlog veiliger. Het verhoogt de drempel voor hackers om in jouw account te komen”, aldus Maurits Knoppert, trainer en Microsoft 365 consultant bij APS IT-diensten.

Maurits Knoppert neemt bestuurders en leerkrachten in het basis- en speciaal onderwijs mee in het belang van MFA voor de bescherming van vertrouwelijke gegevens. Een belangrijke stap om onderwijs in deze gedigitaliseerde wereld veilig te houden.

Het belang van multifactor authenticatie

Het woord zegt het al: MFA of multifactor authenticatie is authenticatie van een gebruiker met behulp van meerdere factoren. MFA is een extra veiligheidsstap bij het inloggen op jouw Microsoft-account. Digitale schoolomgevingen zijn namelijk vaak een doelwit van hackers. Ze willen op deze manier data vergaren, spam versturen, binnenkomen bij gekoppelde applicaties zoals AFAS, of Azure Servers aanzetten om bijvoorbeeld bitcoins te minen. Om dit te voorkomen, of in ieder geval de drempel voor hackers om binnen te komen op jouw account hoger te maken, is MFA een goed middel.

“Normaal gesproken loggen we in met een gebruikersnaam en wachtwoord. Dat is iets wat je weet. Iets wat jij weet, kunnen andere mensen ook te weten komen en op die manier kunnen ze jouw account binnensluipen. Bovendien gebruiken we veelal dezelfde wachtwoorden voor verschillende applicaties. Wordt een andere applicatie gehackt, dan kunnen hackers ook op die manier gegevens gebruiken om in jouw account te komen. Wachtwoorden zijn dus de zwakste schakel. Stel je MFA in, dan moet je ook iets wat je bij je draagt gebruiken om te kunnen inloggen. Dat is iets wat een ander niet heeft”, vertelt Maurits.

Microsoft 365 APK

Controleer de tenant

Wil je weten of jullie Microsoft tenant veilig is ingericht? Laat de omgeving APK keuren! Tijdens de Microsoft 365 APK loopt onze consultant de gehele omgeving na op verschillende punten en krijg je advies over bepaalde instellingen.
Lees meer

Welke vormen van multifactor authenticatie zijn er?

Er zijn verschillende mogelijkheden om MFA in te stellen. Denk hierbij aan een belletje naar je mobiele telefoon, een sms-bericht, een code invoeren in de authenticator-app of het gebruik van de zogeheten Yubikey. Deze laatste is een authenticatiesleutel die je in je pc stopt. Het ziet eruit als een USB-stick. Al deze mogelijkheden zijn dus fysieke zaken waartoe jij alleen toegang hebt. De combinatie van inloggegevens en een van eerder genoemde mogelijkheden zorgt dus voor een veiligere aanmelding. Welke mogelijkheden er precies zijn en welke waarvoor geschikt is, licht Maurits uitgebreid toe in zijn webinar.

Doelgroepen

Eigenlijk zou iedereen in het onderwijs MFA moeten gebruiken, vindt Maurits. Alle accounts kunnen namelijk misbruikt worden om malware te verspreiden of gegevens te hacken. Extra bescherming van het Microsoft 365-account en gegevens is dus voor iedereen van belang.

Maurits geeft wel aan dat hier een rangschikking voor is: “Wat we vaak horen is dat extra belasting van medewerkers een reden is om MFA niet in te stellen. Ben je hier dus nog niet mee begonnen, dan kun je MFA doorvoeren in stapjes. Begin met de beheeraccounts. Deze moeten in ieder geval altijd MFA gebruiken. Dit zijn de accounts van medewerkers die beheerrechten in de Microsoft 365-omgeving hebben. Zij kunnen bijvoorbeeld de gehele omgeving beheren, nieuwe gebruikers aanmaken of SharePoint beheren. Ga je nog een stapje verder, stel dan ook voor specifieke groepen het gebruik van MFA in. Denk hierbij aan directeuren, IB’ers en ICT’ers. Ook zij werken met veel vertrouwelijke informatie die je goed wilt beschermen. Om volledig veilig te werken, stel je MFA voor iedereen in. Dit betekent dat alle leerkrachten ook MFA gebruiken om in hun account te komen. Wel kun je keuzes maken of je MFA instelt voor apparaten die binnen én buiten de school worden gebruikt en voor beheerde en onbeheerde apparaten. In mijn webinar ga ik daar verder op in.”

Vragen? In het webinar legt Maurits ook uitgebreid uit hoe je de multifactor authenticatie technisch inregelt in het Microsoft Entra-beheercentrum, met visuele voorbeelden en toelichting. 

Bekijk het webinar terug

Webinar

21 februari 2023

Tip: volg het Microsoft 365 update webinar en blijf op de hoogte van alle ontwikkelingen binnen de Microsoft omgeving.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl

Ook interessant voor jou