Multi-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
Als u één ding zou doen om uw bedrijf morgen veiliger te maken, zou het dit zijn: MFA inschakelen op alle zakelijke accounts. Multi-factor authenticatie — ook bekend als tweestapsverificatie of 2FA — voorkomt 95% van alle account-overnames. Toch hebben veel MKB-bedrijven het nog niet aan staan.
Wat is MFA precies?
Normaal logt u in met één 'factor': uw wachtwoord. Bij MFA komt daar een tweede factor bij — meestal een code op uw telefoon, een vingerafdruk, of een fysieke beveiligingssleutel. Pas met beide kunt u inloggen.
Het effect: zelfs als criminelen uw wachtwoord stelen (via phishing, een datalek of brute force), kunnen ze niet inloggen. Ze hebben uw telefoon of vingerafdruk niet.
Welke soorten MFA zijn er?
Niet alle MFA is even sterk. Van zwak naar sterk:
- SMS-code (zwakst) — kan worden onderschept via SIM-swapping, maar nog steeds beter dan niets
- Authenticator-app (Microsoft Authenticator, Google Authenticator, Authy) — sterk en gebruiksvriendelijk
- Push-notificatie met 'number matching' (Microsoft) — sterk en bestand tegen MFA-fatigue aanvallen
- Hardware security key (YubiKey, FIDO2) — sterkst, vooral voor administrators
Waar moet u MFA aanzetten?
Begin met de meest kritische accounts en werk uit:
- Microsoft 365 / Office 365 (allerbelangrijkst — toegang tot mail en bestanden)
- Google Workspace
- Boekhoudsoftware (Exact, Snelstart, Twinfield, etc.)
- Banking-portalen en betaalsoftware
- VPN-toegang voor thuiswerk
- CRM en HR-systemen
- Webhosting en domeinregistratie
- Sociale media (LinkedIn, Facebook bedrijfsaccount)
Hoe rolt u MFA bedrijfsbreed uit?
Een grote MFA-uitrol is een mini-project. Plan een aankondiging, geef medewerkers tijd om de app te installeren, organiseer ondersteuning bij vragen en zet daarna 'enforcement' aan (verplicht). Veel IT-partners (zoals wij) doen dit voor u in 1-2 werkdagen, inclusief medewerker-instructies.
MFA is de #1 cybersecurity-maatregel die u kunt nemen. Geen enkele andere maatregel heeft zo'n grote impact op zo weinig kosten. Wilt u MFA snel en goed uitrollen in uw organisatie? Op vanrosmalenautomatisering.nl leest u over onze beheerde IT-diensten.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Wachtwoorden: het grootste lek in uw bedrijf en hoe u het oplost
Zwakke of hergebruikte wachtwoorden zijn de oorzaak van ongeveer 80% van alle datalekken. Ontdek hoe criminelen wachtwoorden buitmaken en welke maatregelen écht werken.
Lees meerHoe ransomware binnenkomt via phishing-mails — en hoe u het herkent
Meer dan 90% van alle ransomware-aanvallen begint met een phishing-mail. We leggen uit hoe deze mails er tegenwoordig uitzien, waarom ze zo overtuigend zijn en wat u kunt doen.
Lees meer10 cybersecurity basismaatregelen voor het MKB
U hoeft geen enterprise-budget te hebben om uw bedrijf goed te beveiligen. Deze 10 maatregelen vormen het minimum waarmee u 80% van de aanvallen tegenhoudt.
Lees meer