Verplichte meervoudige verificatie (MFA): wat je moet weten

Meervoudige verificatie (MFA): een vrouw die lacht naar een telefoon in haar handen voor een open laptop

Ik ben blij om aan te kunnen kondigen dat vanaf de aanstaande Yokohama-release van het Now Platform, ServiceNow meervoudige verificatie (MFA) zal verplichten als een standaard beveiligingsmaatregel voor alle interne gebruikers die zich zonder single sign-on (SSO) aanmelden. We doen dit in het kader van onze voortdurende inzet om de beveiliging van klantaccounts te verbeteren en de waardevolle gegevens van onze klanten te beschermen tegen onbevoegde toegang.

Bij MFA moeten gebruikers twee of meer verificatievormen gebruiken om toegang te krijgen tot een account of systeem. ServiceNow biedt een breed scala aan MFA-opties, waaronder:

Passkeys
Verificatie-apps zoals Google Authenticator
Hardware-beveiligingssleutels zoals YubiKey
Biometrische verificatie zoals:
- Face ID
- Touch ID
- Windows Hello
Eenmalige wachtwoorden per e-mail en tekstbericht/sms

Hoe helpt MFA?

De implementatie van MFA voegt een extra verificatielaag toe aan gebruikersaccounts en helpt ons ervoor te zorgen dat de ServiceNow-instanties van onze klanten voldoen aan de strengste beveiligingsnormen.

Volgens de X-Force Threat Intelligence Index van IBM is het aantal aanvallen met behulp van gestolen inloggegevens op jaarbasis met 71% gestegen. Aanvallers weten dat het moeilijk is om het verschil vast te stellen tussen een legitieme aanmelding en een gecompromitteerde aanmelding.

Hoewel de meerderheid van onze klanten SSO gebruikt om zich aan te melden bij ServiceNow, gebruiken de meeste van hen daarnaast nog steeds een lokale aanmelding, bijvoorbeeld voor beheerders. MFA vermindert het risico op ongeoorloofde toegang aanzienlijk, zelfs als een wachtwoord wordt gecompromitteerd, met met wel 99%, volgens de U.S. Cybersecurity and Infrastructure Security Agency.

Hoewel MFA al geruime tijd deel uitmaakt van ServiceNow, is het verplichten van MFA voor alle lokale gebruikers die zich aanmelden een cruciale stap om onze klanten te helpen zichzelf standaard te beschermen. Deze wijziging stelt ServiceNow in staat om de normen en best practices uit de branche te volgen, en weerspiegelt onze toewijding aan het beschermen van klantgegevens.

MFA vermindert het risico op ongeoorloofde toegang aanzienlijk met wel 99%, zelfs als een wachtwoord wordt gecompromitteerd. -U.S. Cybersecurity and Infrastructure Security Agency

Wat zijn de gevolgen van MFA voor ServiceNow-klanten?

Voor bestaande klanten die upgraden naar de Yokohama-release van het Now Platform en wiens ServiceNow-instantie nog niet over een actief MFA-beleid beschikt, wordt automatisch een standaard MFA-beleid ingeschakeld.

Dit betekent dat alle interne gebruikers (gebruikers zonder snc_external-rol) die zich aanmelden met lokale of LDAP-verificatie (via een netwerk, bijvoorbeeld met Active Directory-inloggegevens) gedurende de eerste 90 dagen na de upgrade naar de Yokohama-release, binnen 30 dagen na de eerste geslaagde aanmelding MFA moeten instellen.

In deze periode kunnen gebruikers zich op de gebruikelijk manier aanmelden, maar krijgen ze een bericht te zien waarin ze worden gevraagd over te stappen op MFA. Na 30 dagen is MFA standaard vereist en kunnen gebruikers zich niet meer aanmelden zonder MFA in te stellen.

Sinds de Xanadu-release van het Now Platform hebben we het gebruikers nog gemakkelijker gemaakt om MFA in te stellen en kunnen ze direct toegangssleutels registreren en gebruiken zonder een verificatie-app te hoeven downloaden.

Voor nieuwe klanten is MFA vanaf dag één standaard actief voor alle interne gebruikers die zich aanmelden met lokale of LDAP-verificatie. Op deze manier zijn alle accounts beschermd vanaf het moment dat klanten het ServiceNow-platform gaan gebruiken.

Aan de slag met MFA

Om te voldoen aan de nieuwe MFA-verplichting, moeten gebruikers MFA instellen binnen de opgegeven termijn. Dit houdt in dat ze zich moeten aanmelden voor een of meer verificatiemethoden, zoals een verificatie-app, biometrische verificatie of een hardware-beveiligingssleutel.

We raden aan om je aan te melden voor meerdere vormen van MFA om te voorkomen dat je accounts worden geblokkeerd. Je kunt bijvoorbeeld voor extra beveiliging zowel een verificatie-app als biometrische verificatie instellen. Beheerders kunnen ook de tijdlijn voor de MFA-verplichting aanpassen en een kleiner of groter tijdvenster voor zelfregistratie bieden door de desbetreffende systeemeigenschappen bij te werken.

Door deze maatregelen te nemen, draag je bij aan een veiligere en veerkrachtigere digitale omgeving voor iedereen op het ServiceNow-platform.

Kan ik MFA uitschakelen?

Hoewel het technisch mogelijk is om uitzonderingen op dit MFA-beleid te configureren, raden we dit ten zeerste af en adviseren we je om eerst je beveiligingsteam om advies te vragen.

Het toestaan van uitzonderingen zou het algehele beveiligingskader kunnen verzwakken, waardoor je accounts aan grotere risico's worden blootgesteld. Door compliance met de MFA-vereisten te verplichten, kunnen organisaties zich proactief inzetten voor het beschermen van hun gegevens en het naleven van de strengste beveiligingsnormen.

Hoe kan ik me voorbereiden op verplichte MFA?

Wacht niet tot de Yokohama-release van het Now Platform om je accounts te beschermen. Stap vandaag nog over op MFA.

Door nu al MFA-vereisten in te stellen, kun je ervoor zorgen dat je gebruikers beschermd worden en klaar zijn voor de aankomende wijzigingen. Bekijk onze documentatie over het configureren van een MFA-beleid in je instantie.

Lees meer over hoe ServiceNow gegevensbeveiliging voorop stelt.