Tweestapsverificatie noodzaak om veilig in de cloud te werken

Wist u dat een wachtwoord van acht tekens door een hacker in twee minuten is te kraken? Daarom is tweestapsverificatie voor webdiensten en remote access geen luxe, maar een noodzakelijke methode om veilig in de cloud te kunnen werken. Dat zegt Edwin Oud, Senior Sales & Development Underwriter Professional Insurance en Cyber & Data Risks.

“Door de alsmaar toenemende rekenkracht van computers is het voor hackers steeds eenvoudiger om systemen van potentiële slachtoffers te bestoken met alle mogelijke combinaties”, vertelt Edwin. “Tweestapsverificatie stopt 99% van zulke geautomatiseerde aanvallen. Beter kan ik het belang ervan niet uitdrukken.”

Acceptatiecriterium
Vooral aanvallen op admin-accounts vormen een groot risico voor organisaties. Edwin: “Die hebben immers toegang tot vrijwel alle systemen en data. Als een hacker zo’n account binnenkomt, is het bingo. Met alle ellende van dien voor het getroffen bedrijf.”

Hiscox vindt tweestapsverificatie zo belangrijk, dat het inmiddels een acceptatiecriterium is voor organisaties die een CyberClear-polis hebben. “Vooralsnog gaat het om verzekerden met een omzet vanaf € 5 miljoen die gebruik maken van webdiensten zoals G Suite en Office 365 of waarvan medewerkers op afstand kunnen inloggen. Voor hen is tweestapsverificatie een harde eis, ook voor prolongatie van de polis.”

Niet ingewikkeld
Er zijn meerdere soorten tweestapsverificatie. Denk bijvoorbeeld aan biometrische authentificatie door middel van een vingerafdruk- of gezichtsscan, het gebruik van een token of van een code die naar een ander apparaat wordt gestuurd. Het implementeren en toepassen is in principe niet ingewikkeld. Om het onze verzekerden nog makkelijker te maken, hebben we een handleiding ontwikkeld voor het activeren van tweestapsverificatie voor veelgebruikte webdiensten van Google en Microsoft. Deze is hier als pdf te downloaden.

Backups en training
Naast betere beveiliging door tweestapsverificatie moeten organisaties ook fysieke backups blijven maken, zegt Edwin tot slot. “Verder kan ik niet genoeg benadrukken dat medewerkers getraind moeten worden. Dat is een permanent proces, omdat criminelen steeds nieuwe manieren verzinnen om hun dubieuze vak uit te oefenen. In dat verband verwijs ik graag naar de Hiscox CyberClear Academy, die gratis toegankelijk is voor alle organisaties die bij Hiscox een CyberClear-polis hebben afgesloten.”