Overheid en bedrijfsleven zijn met elkaar in gesprek over een bredere inzet van meerfactorauthenticatie (MFA) bij het inloggen op accounts. Eerder stelde de Autoriteit Persoonsgegevens dat door het gebruik van MFA veel datalekken kunnen worden voorkomen. "Meerfactorauthenticatie is in beginsel veiliger dan toegangscontrole waarbij een enkele factor voor authenticatie wordt gebruikt", laat demissionair minister Dekker voor Rechtsbescherming weten.
Hij reageerde op Kamervragen van SP-Kamerlid Van Nispen over het toegenomen aantal datalekken door malware en phishing. De Autoriteit Persoonsgegevens ontving vorig jaar bijna 1200 datalekmeldingen die het gevolg van malware en phishing waren. Een stijging van dertig procent ten opzichte van 2019. In dat jaar waren dit soort meldingen ook al met 25 procent toegenomen.
De toezichthouder merkt op dat vooral bij dit type datalek meerfactorauthenticatie (MFA) de impact van het datalek had kunnen beperken of zelfs had kunnen voorkomen. Naar schatting van de Autoriteit Persoonsgegevens waren vorig jaar minimaal 600.000 en maximaal 2.000.000 personen (mogelijk) betrokken bij een (gemeld) datalek dat voorkomen had kunnen worden met MFA.
"Wat is uw reactie op de suggestie dat veel schade beperkt of zelfs voorkomen had kunnen worden als “meerfactorauthenticatie” was gebruikt bij het inlogproces? Zou meerfactorauthenticatie dan niet de standaard moeten zijn om in te loggen? Bent u bereid te kijken naar manieren om meerfactorauthenticatie de norm te maken bij online inlogprocedures?", vroeg Van Nispen aan de minister.
Dekker wijst in zijn antwoord op het belang van meerfactorauthenticatie en hoe onder andere het Nationaal Cyber Security Centrum (NCSC) hierop wijzen. Er wordt echter ook tussen overheid en bedrijfsleven over de inzet van MFA gesproken. "In het kader van het publieke-private Convenant Preventie Cybercriminaliteit spreken de ministeries van Economische Zaken en Klimaat en Justitie en Veiligheid met diverse publieke en private partijen onder meer over hoe meerfactorauthenticatie breder kan worden gebruikt", laat Dekker weten.
Het Convenant Preventie Cybercriminaliteit, dat in mei 2019 werd ondertekend door de ministeries Justitie en Veiligheid en Economische Zaken, brancheorganisaties en het bedrijfsleven, richt zich op het treffen van preventieve maatregelen tegen cybercriminaliteit, zoals het gebruik van een virusscanner, verschillende sterke wachtwoorden, het direct uitvoeren van beveiligingsupdates en het regelmatig maken van back-ups. Ook zetten deelnemende bedrijven zich in om onder hun klanten het gebruik van hun huidige en nog te ontwikkelen beveiligingsmogelijkheden te bevorderen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.