Het implementeren van Multi-Factor Authentication
Voor een goede beveiliging van data is het gebruik van Multi-Factor Authentication (MFA) strek aan te bevelen. Het inloggen met gebruikersnaam en wachtwoord is niet voldoende. Voor systemen waarin persoonlijke gezondheidsinformatie wordt verwerkt, is het gebruik van MFA zelfs wettelijk verplicht. Als u het wilt invoeren (implementeren) is het belangrijk om goed na te denken over de manier waarop dat gebeurt. Hoe maakt u de invoering en het gebruik van MFA tot een succes?
Om MFA succesvol uit te rollen moet eerst duidelijk zijn wat u gaat beschermen, beslissen welke technologie u gaat gebruiken en begrijpen wat de impact kan zijn op werknemers.
Waarvoor gebruik je MFA?
Met MFA kun je veilig en eenvoudig op verschillende werkplekken of thuis inloggen. MFA voegt een extra beveiligingslaag toe. Je gebruikt naast een wachtwoord om in te loggen (‘iets dat je weet’), ook een pasje of token (‘iets wat je hebt’). Je kunt het loginscherm bijvoorbeeld vervangen met een medewerkerspas en een PIN code of wachtwoord.
Je kunt MFA gebruiken om de hele werkplek, een of meerdere applicaties (zoals een EPD/ECD) of het thuiswerken te beveiligen.
MFA: welke techniek?
Een eenvoudige methode is het gebruik van pasjes. Dit kunnen pasjes zijn met een contactstrip of contactloze pasjes. De contactloze pasjes maken gebruik van een radiochip (NFC). Contactloos inloggen wordt als eenvoudig en snel ervaren. In de praktijk zien we dat deze passen veelal geleverd worden door de twee marktleiders in Nederland. Deze zijn ook gecertificeerd met de belangrijkste EPD’s/ECD’s.
Een andere optie is het gebruik van inlogcodes met behulp van een authenticator of telefoon. Deze opties zijn goed te gebruiken voor thuisgebruik of het werken op kantoor. De optie is echter minder geschikt voor een zorgomgeving waarbij veel van werkplek wordt gewisseld. In dat soort gevallen kan beter voor andere oplossingen worden gekozen, zoals bijvoorbeeld de contactloze pas. Een keuze voor een passend middel vergroot het draagvlak.
MFA: Impact en uitrol
Als duidelijk is waarvoor MFA wordt ingezet, is het tijd om de gekozen oplossing te implementeren. Let daarbij op het volgende:
- Zorg allereerst voor management buy-in.
- Maak een implementatieplan met alle betrokken stakeholders: key users, ICT, HR, communicatie en de betrokken manager.
- Zorg dat uw IT-omgeving technisch voorbereid is op het gebruik van MFA.
- Stel prioriteiten bij de keuze van applicaties.
- Begin met een kleine pilotgroep en proefgebruikers in verschillende functies. Kijk waar deze gebruikers tegenaan lopen en wat verbeterd kan worden.
- Communiceer duidelijk in uw organisatie met welke doel MFA wordt ingevoerd. Hierdoor wordt begrip gecreëerd.
- Train medewerkers waar nodig in het gebruik. Dat kan met video’s of Q&A’s op intranet of een fysieke training. De eerdere lessen/vragen vanuit de pilotgroep kunnen hierin worden verwerkt.
Meer weten over Multi-Factor Authentication?
Met een goede voorbereiding slaat aanvankelijke weerstand om naar een verhoogd gebruiksgemak. Ondersteuning nodig? Neem gerust contact met ons op: 085 – 06 08 419 of info@zcur.nl. Zie ook ZCUR.nl
One thought on “MFA succesvol implementeren”
Comments are closed.