Uw organisatie en GDPR – privacy wetgeving: beveilig de toegang tot gevoelige data met Two Factor Authenticatie
De aangescherpte privacy wetgeving / GDPR gaat in per 25 mei 2018. Dit heeft invloed op iedere organisatie die omgaat met persoonsgegevens van EU burgers, in welke omvang dan ook. Een belangrijk aandachtspunt om GDPR compliant te kunnen zijn is dat alleen geauthoriseerde personen toegang kunnen hebben tot gevoelige data. Daarvoor is een speciale maatregel nodig die “identity access management – IAM” heet. Digi Terra biedt hiervoor een voordelige en makkelijk te gebruiken oplossing met Two Factor Authenticatie – 2FA.
Voor wie is deze informatie belangrijk ?
De GDPR schrijft onder meer voor dat de toegang tot een systeem waarop persoonsgevoelige (“Pii”)data staat alleen mogelijk mag zijn door personen die daarvoor geauthoriseerd zijn. Identity Acces Management is belangrijk voor iedere organisatie die -in welke omvang of vorm dan ook- Pii of gevoelige/geheime informatie opgeslagen heeft. Maar het is sowieso belangrijk dat u uw bedrijfsdata afdoende beschermt tegen ongeautoriseerde toegang door bijv. hackers want de conventionele éénstaps aanmeldprocedure is daarvoor niet meer afdoende.
Wat is Two Factor Authenticatie ?
Bij het aanmelden op het bedrijfs IT systeem, gebruik van BYOD (Bring Your Own Device-) apparatuur, aanmelden op een externe SaaS applicatie of op bijvoorbeeld Cloud opslag moet vastgesteld worden of diegene die aanmeldt wel écht de betreffende persoon is. De bekende éénstaps aanmeldmethode alleen met een gebruikersnaam en wachtwoord is niet meer voldoende. Two Factor Authenticatie biedt de extra stap die noodzakelijk is om de identiteit van de gebruiker die aanmeldt vast te stellen.
Two Factor Authentication (2FA) is een authenticatie methode waarbij twee stappen succesvol doorlopen moeten worden om toegang te kunnen krijgen. De eerste stap is veelal het invoeren van een gebruikersnaam en wachtwoord, de methode die u waarschijnlijk al kent en gebruikt. De tweede, extra stap die nodig is in het kader van de GDPR én om gevoelige bedrijfsinformatie beter te beschermen bestaat uit 2 delen waarbij alleen met de combinatie daarvan toegang verkregen wordt.
Een smartphone – waarmee de gebruiker geïdentificeerd wordt – in combinatie met een code die bij iedere aanmeldpoging verkregen wordt via SMS of een authenticatie App is een voorbeeld van een two factor authentication. Wanneer een van de 2 onderdelen ontbreekt (de smartphone of code) kan er géén toegang worden verkregen tot het IT systeem waarop gevoelige data staat.
Nadat de gebruiker is geïdentificeerd is er pas toegang tot het IT systeem, de bedrijfsdata of bijvoorbeeld een specifieke applicatie.
Voor welke toepassingen is 2FA beschikbaar ?
2FA is onder meer beschikbaar voor aanmelden op :
- Bedrijfs IT met een BYOD policy
- IT systemen, werkplekken, file- en Remote Desktop servers
- Hosted SaaS applicaties
- Cloud storage en Dropbox Zakelijk
- WordPress websites (m.n. voor admin access)
Wat kost 2FA ?
Digi Terra biedt al een 2FA oplossing voor slechts € 3,- per gebruiker per maand.
Uiteraard verzorgen wij ook de implementatie van- en ondersteuning op 2FA voor u, zodat u er snel en zorgeloos mee aan de slag kunt.
Wilt u meer weten over de voordelen van Digi Terra Two Factor Authentication ?
Neem dan contact op met Digi Terra op 070 427 68 68, of klik hier voor een email aanvraag
