Vertrouw je op een simpele sleutel of zet je een goed alarm op je deur?

Blogs

9 december 2025

Leestijd: 6 minuten leestijd

Blog

Het aantal digitale inbraakpogingen groeit onverminderd door. Niet alleen via klassieke hacks, maar steeds vaker via misbruik van identiteit. Denk aan inlogschermen die levensecht worden nagebouwd, sessies die onderweg worden overgenomen en berichten die nauwelijks nog van echt te onderscheiden zijn. In deze serie blogs neemt Maurice Breed je mee langs de maatregelen die je kunt treffen om jezelf te beschermen, net zoals je je huis beveiligt. De deur is geregeld, een degelijk slot zit erin. Nu is het tijd voor blog 4: een goed alarmsysteem.

Sleutel kwijt zonder dat je het merkt

Je hebt ondertussen een stevige deur, met daarop moderne sloten, en je slimme deurbel hangt. In de digitale wereld betekent dat een up-to-date firewall en slimme endpointbeveiliging. Alles lijkt onder controle. Tot iemand, vaak te goeder trouw, een “sleutel” verliest. Een wachtwoord dat elders is hergebruikt. Een phishingpagina die verdacht goed lijkt. Een AI-tool waar even snel mee getest is met zakelijke inloggegevens. Nog voor je het doorhebt, staat de deur op een kier. Zeker in omgevingen met veel verschillende gebruikers en leveranciers, kan één onbedoelde klik genoeg zijn.

Iets weten en iets hebben

Daarom is alleen vertrouwen op een simpel sleuteltje, gebruikersnaam en wachtwoord, niet meer van deze tijd. Toegang moet afhangen van meerdere factoren: iets dat je weet en iets dat je hebt. Het alarmsysteem in deze metafoor controleert pas echt wie je bent als jij dat op je eigen apparaat bevestigt. Dat is precies de rol van een tweede factor. Ook wanneer een aanvaller een wachtwoord heeft buitgemaakt, komt hij niet verder zonder jouw bevestiging. Bij MostWare is MFA geen losse maatregel maar onderdeel van onze MostWare IT Standaard, waarin we op basis van o.a. ISO27001, CIS Benchmarks en NIS2-richtlijnen veilige toegang altijd als basislaag opnemen. Hierdoor is MFA niet iets wat je zelf “moet instellen”, maar iets dat wij centraal regelen, bewaken en onderhouden.

Multifactor-authenticatie

Multifactor-authenticatie (MFA) is inmiddels volwassen. Het gaat niet alleen om een extra code maar om de context. Waar log je in en op welk apparaat? Is dit gedrag logisch voor jou? Met die context wordt MFA stiller voor gebruikers en scherper voor risico’s. Zo voorkom je ook “MFA-moeheid”. Je krijgt alleen een verzoek als daar een goede reden voor is. Dat is niet alleen verstandig, het sluit ook aan bij de eisen die vandaag aan informatiebeveiliging worden gesteld. Omdat wij MFA centraal beheren, combineren we dit altijd met conditional access. Dat betekent dat we automatisch bepalen welk risico een aanmelding heeft. Bekende apparaten en vertrouwde locaties krijgen minder frictie, afwijkende situaties juist extra controles. Zo blijft MFA veilig zonder dat gebruikers er dagelijks hinder van ervaren.

Eenvoudig te regelen, slim te gebruiken

Nu hebben veel mensen het idee dat multifactor-authenticatie een lastig ding is. Een gedoe om het in te stellen en vervolgens elke keer weer al die handelingen om in te loggen. Niet meer van deze tijd. In de praktijk zet je het centraal aan en begeleid je gebruikers met een heldere uitleg. Met conditionele toegangsmaatregelen voorkom je onnodige frictie. Vertrouwde gebruikers op bekende apparaten merken er weinig van en afwijkende situaties krijgen automatisch een extra controle. Zo blijft het alarmsysteem altijd aan, maar gaat het alleen af wanneer het echt nodig is. Wij meten bovendien continu hoe gebruikers MFA ervaren via onze XLA-aanpak. Als we zien dat MFA ergens frictie veroorzaakt, sturen we bij. Veiligheid moet geen irritatiebron zijn, maar een vanzelfsprekend onderdeel van goed werken.

Nieuwsgierig?

In de volgende blog zoomt Maurice in op conditionele toegangsmaatregelen. De laag die niet alleen kijkt naar wie je bent, maar ook naar de omstandigheden waarin je binnenkomt. Kun je niet wachten en twijfel je of MFA in jouw organisatie echt goed is ingericht?
Vaak zien we dat MFA wel “aanstaat”, maar niet slim wordt toegepast. Wil je een korte en vrijblijvende check hoe jouw toegang is geregeld? Laat het ons weten of chat met ons via de website, dan plannen we een afspraak!

Met maatregelen voor foute mails hou je ook je virtuele raam stevig dicht

Blogs
Lees verder

Hoe staat het met het onderbuikgevoel van jouw IT-omgeving?

Blogs
Lees verder

Benieuwd wat wij voor jou kunnen regelen?

Dit is Dennis, hij adviseert je graag. Neem vrijblijvend contact op!
Dennis

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Contactformulier Ik wil jullie bezoeken

Dennis Schellekens

Brand Manager