Authenticatie met een multi-factor of double-factor in Hestia voegt een extra beschermingslaag toe aan onze gegevens. Deze beveiligingsmaatregel kan het verschil maken tussen wel of niet kwetsbaar zijn voor potentiële cyberaanvallen, omdat het de moeilijkheid voor potentiële aanvallers aanzienlijk vergroot om toegang te krijgen tot de inloggegevens van ons systeem.
Daarom zijn we bij Hestia, gezien de gevoeligheid en het beschermingsniveau dat we moeten garanderen aan de gegevens die we verzamelen en verwerken, verplicht om een dubbele authenticatiefactor toe te passen. Het gebruik ervan bij Hestia is vanaf 18 mei verplicht van 2020. Deze maatregel is afgestemd op de richtlijnen van de Rijksdienst voor Veiligheid.
Gebruikers moeten zich zoals altijd identificeren met hun gebruikersnaam en wachtwoord en een tweede toegevoegde optie die ze eerder hebben gekozen en geconfigureerd:
- T-CAT/T-CAT P (*aanbevolen optie): bij deze optie hoeft u alleen toegang te krijgen tot Hestia via de knop "Toegang met certificaat". Als u een digitaal Identiteitscertificaat heeft, is dit de beste optie (de DNIe werkt ook)
- met een Verificatiecode geïnstalleerd op de mobiel: dit is een gemakkelijke en gratis oplossing die geen enkele invloed heeft op de terminal, of deze nu privé is of niet. U moet de optie configureren volgens de instructies die verschijnen wanneer u op de optie "Toegang" klikt. Je hoeft het alleen de eerste keer in te stellen
- met een Verificatiecode geïnstalleerd in de browser van de pc/laptop van de gebruiker (elke mogelijke gebruiker van dezelfde pc/laptop moet de verificatiecode geïnstalleerd hebben in hun Windows-sessie). Je hoeft het alleen de eerste keer in te stellen
In het geval van het vergeten van de mobiele telefoon of een andere casuïstiek, kan de coördinator of ondersteunend personeel de reset van de tweede factor forceren door op de knop "Reset MFA" te klikken die te vinden is in hetzelfde gedeelte van de gebruikersconfiguratie in de 'Hestia. De gebruiker zal de nieuwe gekozen factor bij de eerste nieuwe toegang opnieuw moeten configureren.
Geconfronteerd met de huidige crisis waarin we ons bevinden, en de realiteit dat we niet zonder de activiteit kunnen die de sociale basisteams uitvoeren met de meest kwetsbare groepen mensen, hetzij face-to-face of via telewerk, van het Consortium AOC heeft de optie ingeschakeld om zich te kunnen identificeren met twee factoren, uit het gebruikersconfiguratiegedeelte, voor iedereen die besluit dit te doen. Deze optie is bedoeld om systeemkwetsbaarheden en toegang tot ABSS-gegevens door buitenlandse en ongewenste entiteiten te helpen voorkomen, wanneer professionals in veel gevallen verbinding maken vanaf hun privécomputers.
We willen ook de aanbevelingen van de Snelgids voor beveiliging op afstand gepubliceerd op de AOC-website.
Het AOC Consortium wil alle teams van de Basiszorg het beste wensen in deze moeilijke tijden en hun onvoorwaardelijke inzet voor mensen bedanken en erkennen.
