2-Factor Authenticatie (2FA) is niet genoeg: Waarom je 'Conditional Access' wilt

Je hebt het vast wel eens gezien. Een medewerker krijgt een melding op zijn telefoon om in te loggen. Hij zit in een gesprek, kijkt niet echt en drukt op 'Goedkeuren'. Of erger: hij krijgt zó vaak meldingen dat hij uit automatisme op 'Ja' klikt. Dat noemen we MFA fatigue.

Het resultaat? De deur staat alsnog wagenwijd open voor hackers. Een wachtwoord plus een code is simpelweg niet meer genoeg. Zeker niet nu we overal en nergens werken met laptops, tablets en scanners.

Als IT-manager wil je geen slot op de deur dat iedereen met de juiste sleutel binnenlaat. Je wilt een portier die kijkt wie er voor de deur staat en wanneer. Hier komt onze conditional access uitleg om de hoek kijken.

Wat is Conditional Access precies?

Vergeet ingewikkelde termen. Conditional Access is eigenlijk heel simpel. Het is een set regels die bepaalt of iemand toegang krijgt tot jouw bedrijfsdata. Het is geen 'ja of nee' zoals bij een wachtwoord, maar een 'ja, mits...'.

In plaats van blind te vertrouwen op inloggegevens, controleert het systeem de context. Klopt er iets niet? Dan gaat de deur dicht. Of er wordt om extra bewijs gevraagd.

De regels van de portier

Bij Scolutions stellen we dit vaak in op basis van drie harde eisen. Alleen als aan al deze voorwaarden wordt voldaan, krijgt de gebruiker toegang:

• Locatie = Nederland: Waarom zou iemand vanuit Rusland of China inloggen op jouw ERP-systeem? Blokkeer alles buiten de toegestane regio's.
• Apparaat = Beheerd: Wil iemand inloggen met een privé-iPad vol spelletjes en zonder beveiliging? Geen toegang. Alleen apparaten die wij beheren via Mobile Security komen erin.
• Tijd = Kantooruren: Wordt er om 03:00 uur 's nachts geprobeerd in te loggen op de financiële administratie? Dat is verdacht. Je kunt instellen dat dit alleen mag tussen 07:00 en 19:00 uur.

Conditional access uitleg in de praktijk

Stel, je werkt in de logistiek. Je scanners in het magazijn moeten altijd werken. Maar je wilt niet dat diezelfde inloggegevens gebruikt kunnen worden op een onbeveiligde laptop thuis. Met Conditional Access regel je dat.

De scanner (beheerd apparaat) op de zaak (bekend IP-adres) logt direct in. Geen gedoe met codes overtypen. Dat werkt snel en fijn voor de medewerker. Probeert diezelfde medewerker thuis in te loggen op een vreemde pc? Dan zegt het systeem: "Stop, dit vertrouwen we niet."

Meer veiligheid, minder gedoe

Veel IT-managers zijn bang dat extra beveiliging zorgt voor extra werkdruk bij de servicedesk. "Ik kan niet inloggen!" is een veelgehoorde kreet. Het mooie van Conditional Access is dat het juist rust geeft.

Doordat je apparaten vertrouwt (omdat ze beheerd zijn), hoeven medewerkers minder vaak die irritante 2FA-codes in te voeren. Ze werken sneller en veiliger. En jij? Jij slaapt beter, wetende dat alleen de juiste mensen, op de juiste plek en tijd bij de data kunnen.

Gewoon goed geregeld

Mobile Security gaat niet alleen over virusscanners op telefoons. Het gaat over controle over je data. Hopelijk heeft deze conditional access uitleg duidelijk gemaakt dat je meer nodig hebt dan alleen een wachtwoord.

Wil je dat wij die digitale portier voor je inrichten? Zonder ingewikkelde trajecten, maar gewoon nuchter en doeltreffend? Neem contact op. Dan zorgen wij dat de deur dicht blijft voor ongenode gasten.