Ga naar content
Zoek op onderwerpen, blogs, diensten etc.
Kennis Essentiële tips om accounts veiliger te maken | Blog | Wortell

Essentiële tips om accounts veiliger te maken | Blog | Wortell

Kennis
15-12-2020

Dat heb je goed gelezen; vandaag is het World Password Day. En hier willen we absoluut aandacht aan besteden. Meer dan ooit, écht meer dan ooit, liggen wachtwoorden zomaar te grabbel voor wie er misbruik van wil maken. En daarom geven we je graag enkele cruciale tips om je security level op te krikken.

Nu we met z’n allen vrij plots ons professioneel leven anders zijn moeten gaan organiseren door de coronacrisis, zochten we massaal naar mogelijkheden om telewerken en samenwerken optimaal te kunnen combineren. En terecht, want we zijn er bij Wortell al veel langer van overtuigd dat werken vanop gelijk welke plaats en op elk moment de norm moet zijn voor elke medewerker die dat kan.

Platformen zoals Microsoft/Office 365, waaronder ook de samenwerkingshub Microsoft Teams, werden onder tijdsdruk massaal uitgerold. Maar jammer genoeg staan nog heel wat organisaties onvoldoende stil bij de security instellingen die wel de nodige aandacht vereisen. Daarnaast moet je er ook rekening mee houden dat nu heel wat van je werknemers op hun thuisnetwerk actief zijn en niet op het kantoornetwerk. Omdat er te weinig aandacht wordt besteed aan een degelijke, uitgewerkte security strategie, zijn er heel wat meer accounts, ook die van jouw medewerkers, kwetsbaar voor cyberaanvallen. Microsoft publiceerde recent dat 50 op 10.000 Office 365 accounts reeds werken gehackt. Dat zijn met andere woorden meer dan een miljoen gehackte accounts per maand.

Durf daarom kritisch te kijken naar je data en infrastructuur. Maar wacht vooral niet om met enkele eenvoudige maatregelen aan de slag te gaan en wel het verschil te maken.

TIP: Deel tips met je medewerkers zodat ze sterke wachtwoorden maken!

Gelekte wachtwoorden kunnen op wel duizenden plaatsen op het internet terecht komen wanneer grote databases gekraakt worden. Lijsten van deze wachtwoorden worden soms zelfs heel toegankelijk online geplaatst of verkocht aan de minder ethische zielen onder ons. Het spreekt voor zich dat dit heel wat gevolgen kan hebben voor zowel individuen als voor organisaties. Want ook persoonlijke e-mail accounts (zoals die van jouw favoriete telecom provider) kunnen misbruikt worden om bedrijfsgegevens te bemachtigen.

En we maken er ons allemaal wel schuldig aan… We gebruiken vaak hetzelfde wachtwoord voor verschillende toepassingen. Toegegeven; het is niet eenvoudig om alle wachtwoorden van zowel heel wat professionele als persoonlijke accounts te onthouden. We recycleren oude wachtwoorden die we vroeger wel al eens gebruikt hebben en verwerken er een nummer in om het te kunnen onthouden. We durven dus wel eens té voorspelbaar te zijn voor hackers.

Met deze tips leg je de basis voor een veiliger paswoord systeem, waar paswoord diversiteit de hoofdrol speelt. Richt dit technisch zo in én evangeliseer je collega’s.

  • Een wachtwoord moet een minimum lengte van 8 tekens Langer is niet noodzakelijk beter. Bij te lange wachtwoorden is de kans te hoog dat je gebruikers herhalende patronen in hun paswoord invoegen of het paswoord ongecrypteerd ergens neerschrijven om het te kunnen onthouden.
  • Stop wat complexiteit in je wachtwoorden. Maar let er ook mee op. Heel wat systemen vereisen minstens een hoofdletter, kleine letter en een niet-alfanumeriek teken in het paswoord. Maar wees creatief want het is écht te voorspelbaar dat je de hoofdletter als eerste teken kiest en een symbool of cijfer in een van de laatste twee tekens plaatst. Zorg er ook voor dat het ook voor mensen die je heel goed kennen moeilijk is om je paswoord te raden.
  • Sluit bepaalde composities als mogelijkheid uit (bijvoorbeeld: *&(^%$)
  • Verplicht slechts beperkt om periodiek paswoorden voor user accounts te resetten. Dit zorgt er immers voor dat gebruikers voorspelbare wachtwoorden instellen, samengesteld uit cijfers of letters die verwant zijn met het vorige paswoord. Kan je geen multi-factor authentication invoeren, beperk je dan voor het resetten tot 6 maanden. Wanneer multi-factor authentication wel actief is, zou je zelfs het resetten van wachtwoorden kunnen afschaffen.
  • Ban de te voor de hand liggende wachtwoorden (bijvoorbeeld: paswoord, wachtwoord, abcdefgh of de naam van je bedrijf)
  • Maak je werknemers duidelijk dat het niet aangewezen is om paswoorden van bedrijfssystemen te hergebruiken voor niet-werk gerelateerde doeleinden.

Maar bovenal… Overweeg multi-factor authentication (MFA) om je omgeving meteen een pak veiliger te maken.

TIP: Waar kan, gebruik alsjeblieft multi-factor authentication!

Waarom? Als je werkt met MFA, kort gezegd een tweede authenticatie factor zoals bijvoorbeeld je vingerafdruk of een code op je mobiele telefoon, verklein je de kans aanzienlijk dat je wordt gehackt. Je bent immers nooit zeker dat je wachtwoord niet wordt achterhaald. Met het afdwingen van een extra beveiligingsstap maak je niet alleen je account veiliger, door weinig extra moeite, maar hoef je ook geen bijzonder complex wachtwoord te onthouden.

20200313_221929574_iOSToch zien we dat slechts 1 op de 10 enterprise Office 365 users gebruik maakt van MFA. Nochtans kunnen zo makkelijk bij een inbreuk vanop je account phishing emails verstuurd worden en andere organisaties digitaal aangevallen worden doordat hackers applicaties gebruiken waar je toegang toe hebt. Denk daarom ook goed na aan wie je admin rollen toekent en of de rechten wel zo breed toegekend moeten worden.

MFA, als het van ons afhangt: Zet het niet op je wish list maar op je to-do list (en liefst bovenaan)! In tijden als deze waar er heel wat verhoogde cyber bedreigingen zijn en heel wat medewerkers van thuis uit werken, moet MFA echt in je security strategie opgenomen worden. Als je weet dat je organisatie 99% veiliger kan zijn voor aanvallen met MFA, is de kans klein dat 1 van de meer dan 20 miljoen paswoorden die de afgelopen twee weken gelekt werden, het jouwe zal zijn. Happy World Password Day!

 

MFA heeft heel wat voordelen en het activeren, is niet ongehoord moeilijk. In onze webcast met collega’s Jasper en Tim gingen we hier dieper op in. Deze kan je trouwens helemaal gratis bekijken!
Heb je nog vragen hoe je je security strategie kan bijsturen of hoe je juist test hoe secure je organisatie wel is? Neem dan contact met ons op.

Klik hier