Berichten

Corona heeft de wereld flink opgeschud en niet per se in positieve zin. Toch heeft het ons ook iets moois gebracht: we hebben geroken aan digitale vrijheid. In deze blog vertelt Jilles van den Bosch, chief operations officer bij 2source4, wat voor hem de vijf belangrijkste elementen van die digitale vrijheid zijn.

 1. Hardware

Jurgen, de oprichter van 2source4, citeerde in een eerdere blog Marc McAllister, de managing director van Harley Davidson, met de woorden: ‘Het gaat niet om de machine, het gaat om de vrijheid’. Hoewel digitale vrijheid begint met hardware – je moet immers ergens op kunnen werken –, zijn we vandaag de dag vrij in welke hardware we gebruiken. Stond er ooit een grote kast te stampen onder elk bureau, nu lopen we met een laptop onder de arm of een telefoon in de zak en dat werkt prima.

 2. Cloud

Data? In een vrije wereld staan data niet meer onbeveiligd op een usb-stick, harde schijf of ouderwetse fileserver, maar gewoon veilig in de cloud. Zo kun je er altijd en overal bij, zonder risico’s. Veiligheid en functionaliteit: ooit een lastige combinatie, maar vandaag de dag gaan die, met de juiste oplossing, prima hand in hand. Veel klanten vinden het nog best spannend om de overstap te maken, maar onze ervaring is dat als klanten eenmaal een jaartje onderweg zijn, ze niets anders meer willen. De maandagochtenden dat je als systeembeheerder maar af moest wachten of alles het nog deed, lijken dan een grijs verleden. Sta je voor de beslissing om opnieuw te investeren in nieuwe servers of te kiezen voor een cloudoplossing, kies dan gerust voor vrijheid. Een cloudoplossing is niet alleen veilig en makkelijk, het is ook heel kostenefficiënt. Groeit je organisatie, dan groeit de cloudomgeving gewoon met je mee. Heb je plotseling te maken met krimp, dan krimpt de cloud gewoon mee.

 3. Real-time samenwerken in bestanden

Wat ik zelf als een enorme bevrijding ervaar, is het real-time kunnen samenwerken aan bestanden. Zowel Microsoft als Google heeft daar de afgelopen tijd een grote ontwikkeling in doorgemaakt. Geen gedoe meer met documenten mailen en log versiebeheer, maar gewoon online samen aan een bestand werken. Niet mailen, maar delen. Ideaal!

 4. Back-up

Ooit, als je een document had verpest of je computer viel uit, was je je document kwijt. Weg. Foetsie. Kon je mooi weer opnieuw beginnen. Dus wat deed je – althans, ik wel: je document op tien verschillende plekken opslaan. In de cloud wordt je document automatisch regelmatig opgeslagen, zelfs als je in het document aan het werk bent. Gaat er om drie uur iets mis? Dan ga je gewoon terug naar de versie van vóór drie uur. Geen omkijken meer naar.

 5. Communicatie

Als ik zie hoe snel en direct ik tegenwoordig mensen kan benaderen, heerlijk. Of het nu via beeld, geluid, of een snel vraagje via de chat is, het is allemaal zo direct. Bij 2source4 gebruiken we onderling ook amper mail meer, vrijwel alles gaat via de chat. Een mail is misschien wat netter, een chat is korter door de bocht en dat moet je wel van elkaar accepteren. Als ik Niels wil vragen iets te regelen, dan ga ik daar geen hele lappen tekst omheen verzinnen, maar vraag ik gewoon: ‘Niels, wil jij dit even regelen?’. Als je dat van elkaar accepteert, is het prima. Naar klanten sturen we uiteraard een nette mail, dat is logisch, maar onderling kunnen we op deze manier lekker snel schakelen.

 Geïnspireerd?

Wil jij ook ervaren hoe vrijheid smaakt? Ons team komt graag een keer langs om te kijken met welke elementen we jouw medewerkers nog happier kunnen maken.


De vijf elementen van digitale vrijheid

Legacy wat stopt? Ik hoor je denken. “Waarom praten jullie IT-ers toch altijd in afkortingen of gekke termen”. Dat gevoel heb ik zelf als relatiebeheerder van een IT-organisatie vaak ook. Maar goed, ik ben dan zelf ook geen IT-specialist.

Onderstaande Blog/artikel heb ik geschreven voor niet technische lezers om zo goed als mogelijk duidelijk te maken wat de term Legacy Authentication betekent. En vooral waarom dit belangrijk is voor jouw organisatie om hier meer over te weten. Vooraf maak ik de aanname (oei gevaarlijk) dat je gebruik maakt van e-mail.

Wat is Legacy Authentication?

Nu eerst het serieuze stuk: Iedereen is bekend met inloggen op zijn of haar Microsoft-account, apparaat of applicaties. Meestal gebeurt dat middels een combinatie van een gebruikersnaam en wachtwoord. Op de achtergrond van dit inlog proces vindt er authenticatie plaats, oftewel je identiteit wordt vastgesteld. Kortom ben jij wel, wie je zegt dat je bent.

Dit authentiseren kan op basis van verschillende manieren (verificatieprotocollen). Een paar voorbeelden zijn: POP 3, Active Sync en Secure IMAP etc. Microsoft noemt deze verouderde autorisatie protocollen “Legacy Authentication” en stopt per 1 oktober 2022 met de ondersteuning ervan op e-mail (Exchange).

Waarom stopt Microsoft hier mee?

Voornaamste reden is dat deze protocollen onveilig zijn. Onderstaand een aantal voorbeelden.

  • Meer dan 99% van de password-spraying attacks op identiteiten maakt gebruik van deze verouderde verificatieprotocollen.
  • Password-spraying attack: Dit is een type aanval op gebruikersaccounts waarbij, in de regel, één veel gebruikt wachtwoord op meerdere gebruikers wordt geprobeerd.
  • Meer dan 97% van credential stuffing attacks maakt gebruik van verouderde verificatie.Credential stuffing attack is een type cyberaanval waarbij gestolen accountgegevens zijn verzameld, meestal bestaande uit lijsten met gebruikersnamen en/of e-mailadressen en de bijbehorende wachtwoorden (vaak door een datalek). Vervolgens worden deze gebruikt om ongeautoriseerde toegang te krijgen tot gebruikersaccounts middels geautomatiseerde inlogverzoeken.
  • Azure AD accounts (Azure AD is een systeem dat identiteiten controleert en verifieert in de cloud ) waarvan Legacy Authenticatie is uitgeschakeld hebben 67% minder hacks dan die waar het staat ingeschakeld.

Bron: https://docs.microsoft.com/nl-nl/azure/active-directory/conditional-access/block-legacy-authentication

 

Hoe nu verder?

Legacy Authenticatie kan naast email accounts ook gebruikt worden bij andere applicaties die mail versturen (denk aan facturatieprogramma’s) en vele andere tools (zelfs printers) binnen je IT-omgeving. Ook in apps waar men het niet van verwacht of niet van weet.

Zoals eerder benoemd stopt Microsoft met ondersteuning van Legacy Authenticatie voor Exchange(e-mail). Indien je dat voor die tijd, 1 oktober 2022, niet aangepast hebt kunnen software en apparaten stoppen met werken zoals je gewend bent. Voorbeelden zijn dat Scan to mail niet meer werkt of je op je telefoon geen mail meer kunt lezen. Andere Microsoft toepassingen waar deze verouderde verificatieprotocollen draaien zullen waarschijnlijk snel volgen. Maar naast dat het dus ouderwets is en het mogelijk is dat sommige functionaliteiten niet meer werken, is het risico dat vast zit aan het gebruik van Legacy Authentication in andere vormen aanzienlijk. Ons advies: besteed hier aandacht aan.

“Oké, soort van helder verhaal, En nu?” Allereerst een tip: pak Legacy Authentication in één keer aan dat is vele malen efficiënter dan nu eerst beginnen met alleen Exchange en over een tijdje met de volgende.

“Oh echt goeie tip Paul” Maar waar te beginnen en hoe doe je dat dan? En tot slot hoe los je dit dan op? Ik hoor de CFO al, kost zeker weer geld?

Start als organisatie met onderstaande:

  • Stap 1:
    Sluit iemand aan met de juiste inhoudelijke technische kennis. Bijvoorbeeld een technisch specialist van je IT-partij. En inderdaad, dat is niet die handige collega van Sales of dat ene mannetje die wel wat van e-mail en beveiliging weet.
  • Stap 2: Scan je omgeving
    Als organisatie wil je allereerst de verbindingen die van Legacy Authentication gebruik maken binnen je IT-omgeving herkennen.
  • Stap 3) Maak een plan van aanpak
    Met het Plan van aanpak ga je ervoor zorgen dat Legacy Authentication verbindingen worden uit gefaseerd en implementeer je vervolgens moderne authenticatie.
  • Stap 4) Blokkeer alle vormen van Legacy Authenticatie
    Tegenwoordig zijn er veiligere manieren van authenticatie (“Modern Authentication”),
    Moderne authenticatie ondersteunt veiligere manieren van inloggen denk hierbij aan passwordless sign in (inloggen zonder wachtwoord). Of inloggen middels een hardware key (FIDO keys) in combinatie met MFA (Multi Factor Authentication).FIDO (Fast IDentity Online) is een aanmeldmethode om je te kunnen registreren en inloggen op onlinediensten. Deze manier van inloggen is bedoeld als een vervanging van inloggen met een wachtwoord. Je logt in met een gebruikersnaam en een fysieke FIDO-sleutel. Dit wordt vaak gebruikt als tweede factor naast het wachtwoord.

Kosten:

Ja, helaas kost alles geld. Het identificeren van Legacy Authentication in je omgeving, het uit faseren ervan en het implementeren van Modern Authentication kost geld. Hoeveel? Dat ligt eraan hoeveel Legacy Authentication nog actief is binnen je omgeving. In ieder geval kost het minder tijd en geld dan wanneer je gehackt wordt.

Op het moment je vragen hebt omtrent dit topic, dan wil je mij daar zeker niet inhoudelijk over spreken. Ik stel je dan graag voor aan een technische collega.


Legacy Authenticatie, wat is het en waarom wil je ermee aan de slag?