Die bordjes ken je wel toch? Ze werken over het algemeen prima, want de meeste mensen laten zich erdoor afremmen. En wanneer je het voor je ziet is dat wel meteen zo helder. Bevoegden mogen er wel doorlopen en onbevoegden niet. Soms is het bordje genoeg, maar soms is het weren van onbevoegden belangrijk genoeg om het niet alleen bij een bordje te laten. Dan worden camera’s of zelfs beveiligers ingezet om de boel te controleren.
Verboden voor hackers
Online speelt dit natuurlijk ook. Alleen hebben we bij online niet zo’n goed beeld van hoe dit werkt. Toch? Nou ja, niet anders dan dat je inloggegevens nodig hebt. En dat is het punt. Eén van de manieren die hackers graag toepassen is gebruikmaken van de inloggegevens van een ander. Een fysieke beveiliger ziet bij de poort al snel dat het niet Pietje Puk is die met het pasje van Pietje Puk zwaait. Maar hoe werkt dit online? Online hebben we hiervoor het zogenaamde ‘conditional access’. Daarmee doe je een grote stap in de richting van de fysieke beveiligers. Namelijk door logica in te zetten op ieder verzoek om online toegang. Zoals bijvoorbeeld de beveiliger een vraag laat stellen als Pietje Puk ineens met een auto komt aanrijden met een Spaans kenteken. Het hoeft niet fout te zijn, maar logisch is het niet, want Pietje Puk kwam altijd met een Nederlands kenteken.
Wie zijn de bevoegden?
Om de logica van conditional access goed in te stellen, is het belangrijk te weten wie er toegang mogen hebben. Kortom, wie is er bevoegd? Vermoedelijk is deze vraag makkelijk te beantwoorden. Je medewerkers zijn bevoegd. Althans om bij de meeste spullen te kunnen. Maar niet bij alles, want financiële gegevens zijn dan weer niet voor iedereen bedoeld. En soms heb je klantomgevingen waarbij het ook helder moet zijn wie waar bij mag. Het is handig om dit goed in kaart te brengen. Als je dat overzicht hebt kun je er namelijk handige tools op inzetten om dit voor jou in de gaten te houden. Om als het ware jouw camera of beveiliger te zijn.
Die conditional access tools heb je waarschijnlijk al!
Werk je met Office 365 (E3), MS365 (E3) of MS365 Business Premium, dan heb je de tools voor conditional access al! Microsoft (en Google of Amazon trouwens ook) biedt dit soort tools namelijk al ‘standaard’ aan. Conditional access betekent zoveel als ‘onder deze voorwaarden mag je inloggen’. Dat houdt in dat ook al heb je het juiste wachtwoord bij de gebruikersnaam, maar je voldoet niet aan de aanvullende voorwaarden, dan kom je er niet in. Eén van die voorwaarden kan bijvoorbeeld zijn dat je vanuit Nederland moet inloggen. Doe je dat niet, dan kom je er niet in.
Voorbeelden van conditional access
Hierboven hadden we het al over de vraag wie de bevoegden zijn. Het is belangrijk om de tools die je gebruikt voor conditional access te vertellen onder welke voorwaarden mensen mogen inloggen. Enkelen voorbeelden:
- Inlog vanaf specifieke IP-adressen, omdat je zeker weet wie het is
- Inlog alleen vanuit Nederland
- Niet meer dan 3 keer een verkeerd wachtwoord (deze ken je al, maar valt ook in deze categorie)
- Mailadressen mogen alleen van een specifiek opgegeven domein (van bijvoorbeeld je klant) zijn
- Tijdelijk mag gebruiker xyz ook vanuit Frankrijk inloggen, want hij werkt vanaf zijn vakantieadres voor een specifieke klant
- Als gebruikers niet vanaf een bekend IP-adres inloggen dan is MFA verplicht (verificatiecode naar e-mail of telefoon)
- Inlog vanaf kantoor geeft je direct de juiste toegang, maar de map met gevoelige data is niet beschikbaar als je inlogt vanuit bijvoorbeeld een openbaar internetcafé. Of dat daar een extra MFA check voor nodig is.
En zo kun je best ver doorgaan, waarbij het belangrijk is zo veilig mogelijk te werken, zonder dat er op iedere deur zes sloten zitten die door zes verschillende mensen geopend moeten worden.
Wanneer heb je conditional access nodig?
Het makkelijke antwoord vanuit een partij als Vindicta is natuurlijk dat je het altijd nodig hebt. Zo easy willen we het echter niet afdoen. Wel kun je zelf zien hoe je ervoor staat. Zeker als je met Microsoft werkt. In dat geval is het zaak om op deze link te klikken en te kijken naar de secure score die je hebt. Staat die score onder de 75%, dan kan het geen kwaad om even te kijken wat er te doen is. In het geval van dit screenshot is het nog erger al betekent de 0% van de data dat er geen data beheerd wordt in de Microsoft omgeving. Check je score hier.
Wil je eens van gedachten wisselen over wat nu precies het risico is dat hoort bij de secure score die je hebt? Klik hier om je vraag te stellen aan een van onze collega’s. We helpen je graag op weg.