Praktisch alle systemen voor medewerkers en externe gebruikers zijn al over op multifactorauthenticatie (kortweg MFA). Dat wordt ook de realiteit voor studenten vanaf eind dit jaar, vertelt Henk Swaters, afdelingshoofd Demand & Supply Management bij LISA. ‘Denk aan Canvas, Teams, Osiris en je e-mail. Alles gaat gefaseerd, maar uiteindelijk volledig, over op MFA. Daarmee hopen we onze cyberveiligheid te verbeteren.’
Om het belang van MFA te benadrukken, wijst hij op de zogeheten cyber kill chain. ‘De eerste stap die een cybercrimineel zet is het verkennen van de omgeving. Zonder account kan dat tot op zekere hoogte, maar mét toegang tot een account kun je nog veel meer verkennen, zeker interne systemen. Dat proberen we te voorkomen. Immers, iedere account die kan inloggen is een potentieel risico.’
Mail van Google naar Microsoft
Ook zet LISA de mailomgeving van studenten om van Google naar Microsoft. ‘Daarbij speelt het cyberveiligheid-argument wat minder. Omdat we toch al veel werken met software van Microsoft, is het functioneel beter om het mailsysteem daar ook aan te koppelen. Het maakt samenwerken net wat makkelijker’, aldus Swaters.