De Amerikaanse National Security Agency heeft (NSA) een informatieblad uitgebracht over cybersecurity voor het selecteren en veilig gebruiken van multifactor-authenticatie oplossingen. Daarin worden veelgebruikte multi-factor authentication (MFA) -mechanismen getoetst aan de normen van het National Institute of Science and Technology (NIST). Het NIST creëert kaders met betrekking tot information- en cybersecurity.
Het informatie blad is bedoeld om verschillende overheidsdepartementen in de Verenigde Staten te helpen beter geïnformeerde beslissingen te nemen over welke multi-factor oplossingen het beste aan hun behoeften voldoen. Dit richtsnoer is niet bedoeld als aanbeveling voor welke leverancier dan ook, maar als een hulpmiddel om NSA-klanten te helpen veiliger MFA-mogelijkheden te selecteren en te gebruiken. Hoewel deze leidraad in beginsel bedoeld is voor belanghebbenden bij de Amerikaanse overheid, kan het ook nuttig zijn voor grote en kleine ondernemingen binnen en buiten de Verenigde Staten.
Het is wel van belang om op te merken dat geen enkele verificatiemaatregel kan beschermen tegen een apparaat dat reeds ‘gehackt’ is. Het is dus van belang om niet alleen te steunen op de MFA maatregel. Wij adviseren je om naast MFA ook ervoor zorg te dragen dat alle apparaten binnen je bedrijf zijn beschermd bent tegen virussen en andere malware, en dat op alle apparaten die binnen je bedrijf worden gebruikt security patches voor operating systeem en programma’s zijn geïnstalleerd. Daarnaast adviseren we om gebruikers een account te verstrekken met niet meer rechten dan noodzakelijk voor het uitvoeren van de taken.
Het rapport kun je hier vinden.