Ben jij al 2FAN?

15 maart 2022

De afgelopen jaren heeft er een revolutie plaatsgevonden in de manier waarop organisaties werken. We zijn vrijwel allemaal in de cloud gaan werken. Daarmee kunnen we productiever werken, beter samenwerken en overal en altijd bij al onze data. De keerzijde is dat we daarmee ook kwetsbaarder zijn geworden. Dat blijkt ook uit de hoeveelheid datalekken die bij ons worden gemeld. Daarom is veiligheid en een goede bescherming van onze data van cruciaal belang! Privacy op School lanceert daarom de bewustwordingsactie ik ben 2FAN!

Tweefactorauthenticatie: bittere noodzaak!
Het kan iedereen gebeuren: je ontvangt een mail van een collega met een link naar een OneDrive-bestand. Als je op de link klikt moet je inloggen in Microsoft 365 met je gebruikersnaam en wachtwoord. In werkelijkheid is dit echter een nagemaakte inlogpagina en zonder het te weten heb je zojuist je inloggegevens gedeeld met een hacker. De mail van je collega was namelijk een phishingmail; zijn account is – zonder dat hij het zelf weet – besmet geraakt met een virus.

Ook het onderwijs is steeds vaker doelwit van internetcriminelen. De belangrijkste oorzaak hiervan is het feit dat steeds meer organisaties in de cloud zijn gaan werken en daarmee belangrijke en gevoelige informatie in datacenters hebben gezet. Helaas (b)lijken cybercriminelen de toekomst te hebben: phishing is zeer lucratief en neemt hand over hand toe. De gevolgen voor de organisatie kunnen groot zijn: scholen kunnen volledig worden platgelegd en regelmatig worden er forse bedragen betaald om weer toegang te krijgen tot de eigen bestanden.

In het onderwijs geldt bovendien dat je de verantwoordelijkheid hebt over de gegevens van leerlingen, waarbij het vaak ook nog eens gaat om (zeer) gevoelige gegevens.

Wat is Tweefactorauthenticatie (2FA)
Het goede nieuws is dat veel schade voorkomen kan worden. Tweefactorauthenticatie (2FA) maakt het voor criminelen veel lastiger om binnen te komen. 2FA houdt in dat er – naast de inloggegevens – nog een tweede authenticatiecode nodig is welke bijvoorbeeld wordt ontvangen op je telefoon via een app of per sms. Hierdoor wordt voorkomen dat een hacker met enkel de inloggegevens toegang kan krijgen tot het netwerk, data van de organisatie op Sharepoint, jouw OneDrive en/of je mail. De oproep is daarom om 2FA standaard in te stellen voor alle medewerkers. Steeds meer bedrijven en organisatie maken gebruik van twee factor authenticatie (2FA). Een recent marktonderzoek heeft uitgewezen dat in 2023 60% van de grote ondernemingen en 80% van de kleine en middelgrote organisaties 2FA zullen inzetten.
Privacy- en gegevensbescherming balanceert vaak tussen veiligheid en werkbaarheid. Door 2FA slim in te stellen blijft het werkbaar. Zo kun je alle schoollocaties van je bestuur en het bestuurskantoor als veilige en bekende locaties aangeven, zodat op die locaties 2FA slechts periodiek nodig is. De Autoriteit Persoonsgegevens ziet 2FA in veel gevallen als een belangrijke en daarmee verplichte maatregel om te voldoen aan de AVG. Ons advies is dan ook om 2FA als norm in te stellen voor de meest belangrijkste toepassingen, (waaronder de MS 365/Google-omgeving en het LVS/LAS).

Vanuit Privacy op School denken wij hierbij vanzelfsprekend graag met je mee!

Wil je je medewerkers bewuster maken van het belang van 2FA?
Neem dan contact op met Privacy op School en bestel het bewustwordingspakket.