Nederlands (Dutch):
4.10 Authenticatiemethoden toepassen
Zorg dat de toegepaste authenticatiemethoden in lijn zijn met de gevoeligheid van de informatie waartoe toegang wordt verleend. Multi-factor authenticatie (MFA) moet in ieder geval worden toegepast voor accounts met beheerdersrechten, bij toegang tot systemen met gevoelige informatie en voor alle gebruikers die via het internet inloggen.
Doel
Voorkomen dat er een informatiebeveiligingsincident optreedt doordat er bij het inloggen gebruik wordt gemaakt van een onveilige authenticatiemethode.
Focuspunten
- Pas MFA toe voor alle accounts met beheerdersrechten en voor toegang tot systemen met gevoelige informatie.
- Zorg dat de authenticatiemethoden zijn afgestemd op de gevoeligheid van de informatie die beschermd moet worden.
- Verplicht MFA voor alle gebruikers die via het internet inloggen op bedrijfssystemen.
- Gebruik beveiligde communicatiekanalen voor het verzenden van authenticatiegegevens en -tokens.
English:
4.10 Applying Authentication Methods
Ensure that the authentication methods applied are in line with the sensitivity of the information being accessed. Multi-factor authentication (MFA) must at minimum be applied for accounts with administrator rights, when accessing systems containing sensitive information, and for all users logging in via the internet.
Objective
To prevent information security incidents caused by the use of an insecure authentication method during login.
Focus Points
- Apply MFA for all accounts with administrator rights and for access to systems containing sensitive information.
- Ensure authentication methods are aligned with the sensitivity of the information that needs to be protected.
- Require MFA for all users logging into company systems via the internet.
- Use secure communication channels for transmitting authentication credentials and tokens.