Gezien de toenemende digitale dreiging van de afgelopen tijd adviseert Claranet het gebruik van zogenaamde ‘trusted locations’ uit te schakelen op Multi Factor Authentication (MFA). MFA is een must voor je IT-omgeving om een extra bescherming te vormen voor aanvallen van buitenaf. In onderstaand blog vier antwoorden op evenveel vragen aan Dennis de Vries, Coördinator Claranet Security Team, over dit advies.
Allereerst, wat is MFA?
Multifactorauthenticatie (MFA) is een methode om de authenticiteit van een gebruiker te verifiëren op meer dan één enkele manier (met behulp van meerdere factoren). Door meerdere factoren te combineren kan de beveiliging bij toegangscontrole worden aangescherpt. Bekijk ook onze SmartBytes hierover!
En wat is een ‘trusted location’?
Een trusted location is een deel van een bedrijfsnetwerk dat door de organisatie (lees: IT-afdeling) als ‘vertrouwd’ wordt gemarkeerd en waar derhalve geen extra beveiligingsmaatregelen nodig zijn om het netwerk op te komen of toegang te krijgen tot applicaties. Normaal gesproken is er een extra verificatie nodig om in te loggen op een netwerk en/of informatiesysteem, maar vanuit gebruikersgemak wordt dan bijvoorbeeld de WIFI binnen het kantoor als vertrouwd beschouwd. Het idee is dat je toch binnen moet zijn, om er gebruik van te maken en dat je dan al langs de receptie of beveiliging bent geweest. Dat kan dan wel handig zijn in het dagelijkse gebruik, maar het maakt een bedrijfsnetwerk wel kwetsbaar voor aanvallen van buitenaf.
Welke kwetsbaarheid kan dit opleveren?
Er zijn een enkele mogelijke issues die kunnen worden voorkomen. Tijdens een recente praktijksimulatie is geconstateerd dat een significant deel van de medewerkers een MFA-verzoek goedkeurt, ondanks dat ze deze zelf niet hebben geïnitieerd. Dit kan aanvallers dan ook toegang verschaffen, ondanks dat je MFA gebruikt. Door de MFA altijd te koppelen aan de daadwerkelijke netwerktoegang zal het goedkeuren van een MFA-verzoek tot meer awareness bij de gebruiker leiden.
Daarnaast kan een ongenode gast het “trusted location” kantoor fysiek binnengaan en is het aanzienlijk makkelijker om toegang te krijgen tot het netwerk, met alle ongewenste problemen tot gevolg. In het geval van een niet goed afgeschermde WIFI is zelfs niet eens fysieke toegang hiervoor benodigd.
En het advies vanuit Claranet is om deze trusted locations uit te schakelen?
Het is niet alleen ons advies, maar ook vanuit Microsoft. Op basis van bovenstaande onderbouwing is het advies om trusted locations binnen het bedrijfsnetwerk op uw MFA-configuratie uit te laten schakelen. Nu hebben we dat in het verleden voor onze klanten aangezet, wellicht zelfs dat een klant daar nu geen weet van heeft, maar met de kennis van nu is dit geen goede optie. Wij beseffen ons zeker dat dit ten koste gaat van de toegankelijkheid, en dus gebruiksvriendelijkheid, van het netwerk, maar dit weegt niet op tegen de mogelijke kwetsbaarheid op IT-gebied. Altijd MFA gebruiken zorgt voor extra bescherming en zorgt ervoor dat deze kwetsbaarheid niet misbruikt kan worden op deze manier.
Mocht je vragen hebben over bovenstaande advies, of met onze security-experts willen sparren over genoemde maatregel of andere extra maatregelen, neem dan contact met ons op. Mocht je twijfelen of je gebruik maakt van trusted locations, neem ook even contact met ons op dan kunnen we meekijken en controleren of er sprake is van kwetsbaarheid.