Het beveiligen van je netwerk is net als het beveiligen van je huis. Je wilt voorkomen dat er ingebroken wordt en dus neem je allerlei maatregelen. Het begint immers bij de ingang! Niet lang geleden was er bij een gemeente een bijeenkomst over woninginbraken. Het onderwerp was zeer interessant omdat het raakvlakken heeft met security, een onderwerp waar wij dagelijks mee te maken hebben.
Tijdens deze bijeenkomst is er een hoop verteld over hoe je op een simpele manier ervoor kan zorgen dat een inbreker aan jouw huis voorbij gaat. De boodschap die het meest is blijven hangen is dat als het hang- en sluitwerk van jouw woning beter is dan dat van de buren, de inbreker waarschijnlijk bij de buren aan de slag gaat. Dit geldt ook voor computernetwerken.
Sinds er op computers ingelogd moet worden, wordt er gebruik gemaakt van gebruikersnamen en wachtwoorden. Vaak is de gebruikersnaam te raden, de enige bescherming die dan overblijft is het wachtwoord.
Maar ook wachtwoorden zijn vaak onvoldoende sterk. Helaas zien wij nog steeds voorbij komen dat de naam van de zoon of van de dochter wordt gebruikt.
De sterkte van het wachtwoord, daarmee bedoelen we hoe moeilijk het te raden is, bepaalt de kracht van de beveiliging.
Wij zien op het internet dat er geautomatiseerd wordt geprobeerd op ‘sites’ in te loggen.
Er worden random gebruikersnamen en wachtwoorden geprobeerd. Denk hierbij aan duizenden pogingen per uur op één site. Doordat deze pogingen ontzettend veel resources van een site vragen, worden dergelijke gebeurtenissen erkend als een hack poging.
Wat er daarnaast gebeurt is dat er sites worden gehackt en jouw gebruikersnaam en wachtwoord, als je van zo’n gehackte site gebruik maakt, in een database terecht komt. Deze database wordt dan weer gebruikt om te kijken of men op andere ‘sites’ kan inloggen. Gebruik je op meerdere plekken dezelfde gebruikersnaam en hetzelfde wachtwoord dan kan het zo maar zijn dat jouw accounts op verschillende systemen gehackt worden.
Er zijn websites, bijvoorbeeld https://haveibeenpwned.com/, waar je kan controleren of jouw gebruikersnaam gevonden wordt in zo’n hack database. Uit bovenstaande blijkt dat er genoeg redenen zijn om nog eens goed na te denken over de wijze van beveiliging van jouw account.
De basisregels blijven van kracht: “Op elke site een uniek en voldoende complex password is de basis”. Én wellicht is het tijd een extra laag bescherming toe te voegen: De tweede factor!
Op dit moment is Two Factor Authentication (2FA) hard op weg om de standaard te worden voor authenticatie. Bij 2FA gaat het om twee zaken, something you know en dat kan zijn je wachtwoord en something you have bijvoorbeeld een device als je telefoon waar een SMS naartoe gestuurd kan worden of waar je een app op hebt die de tweede factor kan genereren. Soms ook vergelijkbaar met een soort van stickje dat elke zoveel seconden een andere code genereert.
In de afbeeldingen hieronder zie je twee authenticatie voorbeelden.
2FA vraagt een koppeling met de gebruikers database. Er moet op de één of andere manier iets gegenereerd worden dat ervoor zorgt dat het token of de app de juiste code aanmaakt. Daar ligt een complex algoritme aan ten grondslag dat je als gebruiker gelukkig niet hoeft te begrijpen.
Je kan de Two Factor oplossing in je eigen omgeving draaien. ROOT levert en maakt gebruik van Deepnet als product voor 2FA. Maar bijvoorbeeld Microsoft levert een 2FA dienst vanuit de Cloud waarbij ROOT zorg kan dragen voor de inrichting.
Bij het kiezen welk type 2FA dienst bij jou past, speelt de mate van gewenste veiligheid een belangrijke rol. Moet het netwerk van bijvoorbeeld een installatiebedrijf beveiligd worden dan kan een 2FA Cloud dienst een prima optie zijn. Gaat het om een bedrijf dat high tech producten ontwikkelt en is het van grootste belang dat alles zo veilig mogelijk is? Dan is het gebruik van een publieke dienst waarschijnlijk niet gewenst.
Heb je vragen over de beveiliging van jouw netwerk en wil je weten of jij nog goed beveiligd bent? Neem dan vrijblijvend contact met ons op.. We denken graag mee over hoe jouw netwerk veilig te houden.
Neem contact op