Werknemers voldoende voorlichten over het belang van beveiliging en hen goed trainen in het gebruik van MFA zal steeds belangrijker worden voor organisaties. In dit artikel schetsen we de meest voorkomende gebruikersproblemen rond MFA, hoe IT-leiders deze proactief kunnen voorkomen, en waarom MFA zo belangrijk is voor cyberbeveiliging. We bespreken hoe een succesvolle uitrol van MFA eruitziet en hoe u dit kunt repliceren voor uw eigen organisatie.
Veel voorkomende MFA-uitdagingen
Als werknemers obstakels ondervinden bij het instellen en gebruiken van MFA, zullen ze minder geneigd zijn om de nieuwe technologie toe te passen. Het goede nieuws is dat de meeste uitdagingen rond MFA voortkomen uit een gebrek aan bewustzijn bij de gebruiker. Dit kan gemakkelijk worden aangepakt met de juiste opleiding en middelen, vaak verstrekt door een MFA-leverancier van hoge kwaliteit.
IT-leiders vergeten misschien dat er veel mensen zijn die nog onbekend zijn met MFA. In onze snelle, zich snel ontwikkelende digitale wereld is het belangrijk te onthouden dat er altijd mensen zullen zijn die achterlopen op de laatste technologische ontwikkelingen. Dit is het geval in alle beroepen, ongeacht de bedrijfstak.
Uit recente enquêtes is bijvoorbeeld gebleken dat een meerderheid van de ontwikkelaars minder dan vijf jaar ervaring heeft. Ontwikkelaars met actuele kennis van nieuwe technologie, d.w.z. zij die rechtstreeks van de universiteit komen, zijn zeer gewild. Dit komt omdat zelfs dev-professionals die pas 5 jaar van de universiteit af zijn, veel verouderde kennis kunnen hebben en moeten worden bijgeschoold over verschillende systemen en technologie die sinds hun afstuderen zijn ontwikkeld. In deze context is het gemakkelijk te begrijpen waarom zoveel werknemers - en dan hebben we het nog niet eens over werknemers buiten de technologiesector - een basisopleiding in cyberbeveiliging nodig hebben.
U moet een MFA-leverancier kiezen die over uitgebreide middelen beschikt (zoals GlobalSign!). Als de opleidingsmiddelen in verschillende media beschikbaar zijn - zoals schriftelijke instructies, informatiebladen en video's - is dat nog beter, aangezien er veel verschillende leerstijlen zijn.
Veel werknemers geven er de voorkeur aan MFA in te stellen op hun persoonlijke apparaten, zodat ze zelfs van thuis uit toegang hebben tot werkgerelateerd materiaal, dus zorg ervoor dat de MFA-service die u kiest compatibel is met een breed scala aan apparaten. Vraag uw MFA-leverancier of er apparaten zijn die niet compatibel zijn met hun programma voordat u zich eraan verbindt.
Opfrissen van de basiscyberhygiëne
Eerst en vooral moet u ervoor zorgen dat uw werknemers begrijpen waarom MFA zo belangrijk is. Idealiter zou dit deel moeten uitmaken van een algemene cyberhygiënetraining die een cultuur opbouwt waarin veiligheid op de werkplek prioriteit heeft. Deze opleiding moet de mensen ertoe aanzetten ervoor te zorgen dat zowel hun persoonlijke als hun beroepsgegevens met de hoogste graad van beveiliging worden beschermd.
Mensen zullen minder geneigd zijn nieuwe procedures goed te keuren of nieuw beleid te volgen als ze de redenering erachter niet begrijpen. Maak uw werknemers duidelijk dat wijzigingen in het beleid en de procedures noodzakelijk zijn om up-to-date te blijven en beschermd te zijn tegen moderne bedreigingen.
Nu er steeds meer op afstand wordt gewerkt, is een goed begrip van cyberbeveiliging essentieel voor elke werkplek. Uw organisatie kan van deze gelegenheid gebruik maken om uw personeel voor te lichten over andere belangrijke aspecten van persoonlijke veiligheid, zoals het controleren op SSL/TLS-certificaten wanneer ze websites bezoeken. Als uw eigen bedrijf geen SSL/TLS gebruikt voor zijn merkwebsite, is het nu tijd om dit te onderzoeken als een belangrijke eerste stap naar een basisniveau van veiligheid.
Volgens webontwikkelaar Nathanial Finch van Best Web Hosting Australia moet elke hostingdienst die u voor uw website gebruikt SSL-encryptie als onderdeel van het pakket aanbieden.
“SSL zou standaard moeten zijn bij elke webhostingdienst”, zegt Finch. “Elke site die online digitale of fysieke producten verkoopt, heeft een SSL-certificaat nodig. Elke SEO-gerichte website heeft er ook een nodig als u wilt dat hij opduikt in Google-zoekopdrachten.”
Leg werknemers uit hoe nieuwe praktijken zowel bedrijfsinformatie als de persoonlijke gegevens van werknemers beschermen, en overweeg andere stappen die uw bedrijf neemt om de privacy te verbeteren met anderen te delen. Leg werknemers uit hoe een account dat alleen op wachtwoordbeveiliging is gebaseerd, kwetsbaar is voor hacking, en bespreek in het kort de geavanceerde aanvallen die nu gebruikelijk zijn en wat uw bedrijf doet om zowel werknemers als klanten te beschermen.
Hoe kan MFA vlot worden ingevoerd?
Om naadloos over te stappen op MFA moeten IT-leiders, ongeacht de sector, nadenken over de stappen die ze nemen voordat ze een nieuw programma uitrollen, tijdens de eerste fasen van de uitrol en nadat MFA volledig is geïmplementeerd.
Voordat u het nieuwe MFA-programma uitrolt, moet u ervoor zorgen dat de gebruikers die ermee te maken krijgen, ten minste twee weken van tevoren op de hoogte zijn gebracht en voorbereid zijn op de overgang. Waarschuw gebruikers meer dan eens, bij voorkeur via e-mail en andere media, om ervoor te zorgen dat het bericht wordt ontvangen. Probeer in het bericht zoveel mogelijk informatie te verstrekken zonder hen met te veel informatie te overstelpen.
Geef de gebruikers informatie over wat ze kunnen verwachten, hoe dit hen zal beïnvloeden, of ze een persoonlijk apparaat zullen moeten koppelen en wanneer de verandering zal plaatsvinden. Leg uit wat de reden is voor de verandering en of gebruikers nog stappen moeten ondernemen voor de uitrol, zoals het downloaden van nieuwe applicaties. Als u een goede MFA-leverancier kiest die over opleidingsmogelijkheden beschikt, is dit natuurlijk een goede gelegenheid om te vermelden dat deze tijdens de implementatie zullen worden verstrekt.
Wanneer uw MFA-programma voor de eerste keer wordt uitgerold, zorg er dan voor dat u de dag ervoor alle trainingsmiddelen deelt die u heeft. Bereid uw IT-team voor op een mogelijke toename van het aantal tickets in verband met de nieuwe invoering van MFA en zorg ervoor dat ze klaarstaan om te helpen met de meest voorkomende vragen.
Nadat de uitrol is voltooid, moeten IT-teams voorkomen dat ze een “set it and forget it”-houding aannemen ten opzichte van het MFA-programma. IT-leiders moeten nog steeds waakzaam zijn voor verdachte inlogpogingen, lockouts en andere zaken die een rode vlag kunnen zijn. Door een MFA-leverancier te kiezen die IT-medewerkers in staat stelt gedrag te monitoren via een centraal dashboard, kunnen bedreigingen al aanzienlijk worden beperkt.
Conclusie
In een wereld die steeds afhankelijker wordt van digitale middelen, kunnen organisaties het zich niet veroorloven cyberbeveiliging te negeren. Beveiliging is een proces dat voortdurend evolueert, waarbij de juiste beschermingsmiddelen op uw werkplek moeten worden geïmplementeerd en uw werknemers naar behoren moeten worden opgeleid.
Met de juiste aanpak zal de implementatie van MFA uw werknemers een beter inzicht geven in hun verantwoordelijkheid voor een goede beveiliging en hen inspireren om ook in hun privéleven veiliger te leven.
Het gebruik van multifactorauthenticatie als een manier om uw bedrijf te beschermen zal zowel werknemers als klanten gemoedsrust geven en uw gegevens beschermen tegen de kwaadaardige hacks die steeds vaker voorkomen.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.
