Extra beveiliging met multi-factor authenticatie

MULTI-FACTOR AUTHENTICATIE (MFA) INSCHAKELEN

Het beveiligen van data en systemen is een ‘hot’ item in de zorg. Met het inschakelen van Microsoft Multi-Factor Authenticatie kunt u kosteloos uw CarePortal omgeving eenvoudig extra beveiligen.

Wat is Multi-Factor Authenticatie (MFA)?

MFA staat voor het toevoegen van (minimaal) één tweede laag van authenticatie voor het inloggen op een account. Naast het invoeren van het reguliere wachtwoord moet er aan een tweede beveiligingsvoorwaarde worden voldaan. MFA biedt drie mogelijkheden om een willekeurig gegenereerde code te ontvangen en zodoende het inloggen te authenticeren. Dus elke keer als u inlogt wordt u gevraagd om een code in te vullen.

De mogelijkheden om een code te ontvangen zijn:

  • Het ontvangen van een SMS
  • Gebruik maken van de Microsoft Authenticator
  • Gebruik maken van de ‘bel mij’ optie

Keuze 1: SMS-code

Elke keer als u wilt inloggen ontvangt u een SMS van Microsoft met een code. Deze code vult u in tijdens het inloggen (de code kan eenmalig gebruikt worden). Een handige keuze, want met iedere mobiele telefoon kunt u namelijk een SMS ontvangen.

Keuze 2: Microsoft Authenticator

U ontvangt een link om de Microsoft Authenticator app te downloaden op uw telefoon. Deze app genereert elke 30 seconden een nieuwe code. Deze code dient u elke keer als u inlogt op uw account in te voeren. Een vereiste voor deze methode is wel dat u in het bezit bent van een Smartphone.

Keuze 3: ‘Bel mij’ optie

Met deze optie wordt u gebeld door Microsoft met een van tevoren gegenereerde tekst. De ‘robot’ leest u de code voor die u dient in te voeren om toegang te krijgen tot uw account. Deze optie kost het meeste tijd, omdat de ‘robot’ langzaam voorleest (u heeft dan wel genoeg tijd om de juiste toetsen te vinden). Daarnaast is deze methode niet handig als u probeert in te loggen op uw telefoon.

Wij adviseren om SMS als tweede authenticatie te gebruiken.

Hoe kan ik MFA instellen?

  • U geeft bij ons aan dat u gebruik wilt maken van MFA
  • U logt daarna in met uw CarePortal account
  • Tijdens het inloggen zal er een scherm naar voren komen die u vraagt op welke manier u uw account wilt beveiligen. U krijgt de keuzes zoals hierboven toegelicht
  • U maakt uw keuze
  • MFA is ingeschakeld

Met het inschakelen van MFA is je account een stuk beter beveiligd tegen hackers. Mocht je wachtwoord toch gehackt worden, dan krijgen ze niet direct toegang tot je account. Heeft u vragen/opmerkingen/hulp nodig naar aanleiding van deze byte? Neem dan contact op met de helpdesk.

Met vriendelijke groet,
Het CarePortal team

Nieuws direct in uw mailbox?

en blijf op de hoogte van ons laatste nieuws

Veilig mailen

Veilig mailen. 7 tips:

1. Stel een emailsecurity plan op.

En zorg dat deze geïmplementeerd wordt (neem contact met ons op voor een voorbeeld).

2. Overweeg e-mail versleuteling.

E-mail versleuteling helpt uw persoonlijke gegevens te beschermen tegen hackers door alleen bepaalde gebruikers je e-mails te laten openen en te lezen. Er zijn verschillende methoden van mail versleuteling, afhankelijk van het security-niveau en gemak dat je wenst. Je kunt bijvoorbeeld extra software kopen of downloaden dat aansluit bij Microsoft Outlook. Of je kunt een e-mailcertificaat als PGP (Pretty Good Privacy) installeren, waarmee je medewerkers een openbare sleutel delen met iedereen die ze een e-mail willen sturen en een persoonlijke sleutel om e-mails die ze ontvangen, te decoderen. Een andere eenvoudige oplossing is het gebruik van een encrypted emailservice van derden. Office 365 biedt kant-en-klare versleutelopties als S/MIME en Office 365-berichtversleutelservices om je te helpen te voldoen aan de behoeften met minimale inspanning.

3. Zorg ervoor dat wachtwoorden veilig zijn.

Alle medewerkers zouden hun eigen wachtwoord moeten hebben voor hun zakelijke computer en e-mailsysteem. Deze wachtwoorden moeten elke drie maanden worden vernieuwd. Overweeg ook meervoudige verificatie (MFA) als medewerkers hun wachtwoorden wijzigen. Het sterkste wachtwoord bestaat uit ten minste 12 tekens en een combinatie van cijfers, symbolen, kleine en hoofdletters. Wachtwoorden moeten niet voor de hand liggen (verjaardagen, namen van kinderen, enz.) maar wel te onthouden zijn. Medewerkers moeten ook niet hetzelfde wachtwoord gebruiken voor meerdere accounts of websites. Overweeg het gebruik van een wachtwoordmanager of eenmalige aanmeldfuncties. Een aantal goede oplossingen om codes, bankrekeningen, e-mailaccounts, pinnummers en andere accountgegevens in één plaats op te slaan zijn CommonKey, LastPass, en Password Genie. Om te weten of je wachtwoord is gekraakt kun je je aanmelden bij waarschuwingsservices zoals PwnedList of Breach Alarm die gelekte wachtwoorden in de gaten houden en automatisch aan je rapporteren als er een e-mailadres van je kwetsbaar is.

4. Ontwikkel een e-mail bewaarbeleid dat praktisch is.

Vraag uw medewerkers e-mails te verwijderen die niet voldoen aan de bedrijfsdoelstellingen en implementeer een beleid om naleving te garanderen. Veel bedrijven hanteren een standaard van 60-90 dagen, met stappen voor automatische archivering en permanente verwijdering na een bepaalde periode.

5. Train uw medewerkers in veilig e-mail gebruik.

Uw medewerkers spelen een cruciale rol in het beveiligen van gegevens via e-mail. Ze moeten worden getraind in het herkennen van onveilige e-mail soorten. Door relatief goedkope trainingen in te zetten verminderd u het risico op potentieel hoge kosten als gevolg van een hack. Medewerkers moeten specifiek worden getraind om te voldoen aan de volgende regels:

  • Open nooit koppelingen of bijlagen van onbekende personen
  • Beantwoord geen e-mails die vragen om een wachtwoordwijziging en persoonlijke gegevens, ongeacht hoe officieel de bron ook lijkt
  • Zorg ervoor dat antivirus- en antispysoftware is bijgewerkt op je computer
  • Versleutel alle e-mails waarin gevoelige gegevens staan voordat je die verstuurt
  • Gebruik nooit je zakelijke e-mailadres om persoonlijke e-mails te versturen en te ontvangen
  • Stuur nooit automatisch bedrijf e-mails door naar een mailsysteem van derden
  • Zet e-learnings in die medewerkers toetsen op het gebied van phishingcampagnes, spear-phishinge-mails en andere cyberbedreigingen

Office 365 biedt mogelijkheden om gebruikers te ondersteunen zodat ze niet in de problemen raken met alle gevolgen van dien. Office 365 biedt functies zoals beleidstips voor preventie van gegevensverlies. Je kunt gebruikers informeren wat een veilige manier van bestanden delen is. Exchange Online Advanced Threat Protection voegt bovendien nieuwe beveiliging toe voor specifieke typen geavanceerde bedreigingen.

6. Hanteer strikte normen voor bedrijfsgerelateerd gebruik van mobiele apparaten.

Als men een zakelijk mobiel apparaat gebruikt of een men gebruikt een persoonlijk mobiel apparaat waarop zakelijke e-mails worden verzonden en ontvangen, dan kun je in je beleid opnemen dat medewerkers de gegevens moeten versleutelen. Daarnaast moet het apparaat beveiligd zijn met een wachtwoord en goedgekeurde security-apps installeren zodat hackers de apparaten niet via gedeelde wifi-netwerken kunnen openen. Office 365 biedt ingebouwde Mobile Device Management-mogelijkheden met opties om je gegevens te beveiligen met voorwaardelijke toegang, apparaat beheer en het selectief wissen van bedrijfsgegevens.

7. Vermijd veelvoorkomende valkuilen bij het beveiligen van e-mail.

Naast alle dingen die we al hebben besproken, kan e-mail op andere manieren ook onbeveiligd blijven. Denk vooral aan het volgende:

  • Alle computers, niet een aantal, moeten secure mail gebruiken. Het versleutelen van e-mails is zinloos als dezelfde standaard niet door het hele bedrijf wordt gedeeld
  • Ontgrendelde computers mogen niet alleen worden gelaten. Neem in je beleid op, dat alle medewerkers hun computers vergrendelen met een wachtwoord voordat ze hun werkplek verlaten. Door dit praktisch beleid in te stellen kun je veel problemen voorkomen voordat ze ontstaan
  • Betrek je medewerkers erbij en beloon ze voor het mede-ontwikkelen van een omgeving waar gegevens veilig zijn. Samen is het mogelijk medewerker, cliënt en bedrijfsgegevens veilig te houden

Veel succes!

Uiteraard kunt u ons altijd bellen voor advies en ondersteuning: 070-783 00 45.

(source artikel: Microsoft)

Nieuws direct in uw mailbox?

en blijf op de hoogte van ons laatste nieuws