Verplichte veiligheidsverbetering Livits
1 juli 2021
Een van onze klantcommitments voor dit jaar is aandacht voor de veiligheid binnen Livits. We hebben hier de afgelopen tijd veel in geïnvesteerd. Zo krijgt de software van Livits elk jaar een uitvoerige veiligheidscheck door een onafhankelijk leverancier die gespecialiseerd is in legal hacking. Daarnaast is Livits beschikbaar gemaakt in een veilige browser (Chrome) en gebruiken wij voor de hosting van de servers op Microsoft Azure een (ISO) gecertificeerde leverancier.
Vanuit een recente audit is naar voren gekomen dat we de veiligheid van inloggen verbetering benodigd. In dit kader gaan we deze zomer een verplichte veiligheidsverbetering doorvoeren binnen Livits. Met deze verbetering maken we Multi-Factor Authenticatie (MFA) verplicht voor alle backoffice Livits gebruikers. Hiermee verbeteren we de veiligheid binnen Livits aanzienlijk, aangezien zonder MFA geen inlog mogelijk is op de backoffice van Livits. Hierbij kunnen we wel IP adressen (zoals die van jullie kantoor) uitsluiten omdat deze als vertrouwd kunnen worden beschouwd. Maar wil er iemand inloggen via bijvoorbeeld een openbare WiFi of mobiele verbinding dan wordt MFA afgedwongen, wel zo veilig!
Voor het Ledennet blijft de bestaande wijze van inloggen via gebruikersnaam en wachtwoord ongewijzigd, er zullen wel eisen worden gesteld aan de tekens waaruit het wachtwoord moet bestaan. Tijdens de implementatie van MFA besteden we ook hier aandacht aan, zodat ook deze kwetsbaarheid wordt verminderd.
Wat is MFA?
Bij MFA moet een gebruiker twee stappen succesvol doorlopen om toegang tot Livits te krijgen. Dit wordt ook wel Two-Factor Authenticatie (2FA) genoemd. Dit betekent dat naast het invoeren van een gebruikersnaam en wachtwoord, de 1 factor authenticatie nu gebruikt in Livits, een tweede code moet worden ingevoerd. Dit werkt veelal met een authenticatie app op je mobiele telefoon.
MFA binnen Livits
MFA binnen Livits werkt in combinatie met de Microsoft authenticatie app (Microsoft Authenticator), die op alle bekende mobiele platformen beschikbaar is. MFA werkt dan op de volgende manier:
- Stap 1: Invoeren van de gebruikersnaam en wachtwoord. Dit blijft op dezelfde manier als je nu gewend bent
- Stap 2: Het invoeren van een authenticatie code vanuit de app
Om dit te laten werken moeten we MFA inrichten binnen Livits, en dient jullie medewerker haar MFA app eenmalig te koppelen aan haar persoonlijke inlog account. Dit gebeurt tijdens de voorbereidende fase van de inrichting, zodra de medewerkers voldoende gelegenheid hebben gehad om MFA te activeren zal deze worden afgedwongen bij het inloggen op de Livits backoffice.
Wat betekent dit voor jouw organisatie?
Het inzetten van MFA betekent dat onze functioneel consultants de inrichting van Livits moeten aanpassen. Daarnaast zijn er structurele kosten verbonden aan het veilig houden van deze oplossing. We blijven de bestaande wijze van inloggen, via de combinatie van wachtwoord en gebruikers ondersteunen tot 15 september. Daarna moet MFA ook bij jullie organisatie zijn ingericht. De komende maand nemen we hierover contact met je op. Natuurlijk kun je hierover ook zelf contact opnemen met je klantmanager.
Tijdens de inrichting van MFA zal ook voor jullie organisatie het wachtwoordbeleid binnen Livits worden ingesteld. Hiermee wordt aan het instellen van nieuwe wachtwoorden een eis aan het aantal tekens en complexiteit van het wachtwoord gesteld. Deze geldt zowel voor toegang tot de backoffice als voor toegang tot het ledennet.