password achterhalen

Hoe snel kan jouw wachtwoord gehackt worden?

Ieder bedrijf moet de beveiliging van haar IT systeem op orde hebben. En dan hebben we het niet alleen over het netwerk, firewalls, servers en al die andere ‘IT’ zaken, maar ook over hoe jouw medewerkers omgaan met hun inloggegevens.

De tijd dat alleen de IT-afdeling meer dan een handvol inloggegevens had is voorbij. Tegenwoordig heeft de gemiddelde werknemer 191 inloggegevens en helaas vormen deze 81% van de inbraken bij bedrijven. Het probleem wordt alleen maar groter door de integratie van alle (cloud)platformen en een gehackt account kan het hele bedrijf raken.

Maar wat kan je eraan doen?

Waarheid #1: het is een opgave om alle inloggegevens onder controle te krijgen

Helaas, voor veel bedrijven is het de realiteit: ze hebben geen inzicht in de inloggegevens van hun werknemers. Een bedrijf van gemiddeld 250 werknemers moet tegenwoordig bijna 47.500 inloggegevens beheren, inclusief de garantie dat deze voldoen aan de eisen (zoals lengte en gebruik van speciale karakters). Ieder wachtwoord is een punt van toegang tot de organisatie, maar omdat ze zo onzichtbaar zijn is het moeilijk om een centraal beleid erop toe te passen.

Waarheid #2: Werknemers worden overspoeld met wachtwoorden

Waarom hebben je werknemers zoveel wachtwoorden? Dat komt omdat iedereen onderschat hoeveel accounts er tegenwoordig nodig zijn om je werk uit te kunnen voeren. Als IT-er heb je toegang tot mogelijk honderden servers en ben je als marketingmedewerker bezig op verschillende cloud-platformen, inclusief demo-accounts voor klanten. En dan heb je nog de wachtwoorden die “gedeeld” worden omdat de hele afdeling er gebruik van moet maken. We weten het: dit mag niet, maar in de praktijk komen we ze overal tegen.

Waarheid #3: Werknemers loggen vaak in. Heel vaak.

Als je meer dan 150 keer per maand inlogt (en dat is nog maar de gemiddelde werknemer), dan begrijp je waarom ruim 60% iedere keer hetzelfde wachtwoord gebruikt. En deze gegevens worden vaak in e-mails of tekstbestanden (Excel of Notepad) vastgelegd op de harde schijf van een persoonlijke computer. Geen beveiliging en back-ups, gewoon toegankelijk voor iedereen met kwade bedoelingen.

 

Waarheid #4: Persoonlijke en bedrijfs wachtwoorden lopen door elkaar.

Met de online platform authenticatie zoals die van Facebook, Google en Microsoft, ontstaan er veel account (koppelingen) die gebaseerd zijn op de persoonlijke accounts van mensen die ze ook zakelijk gaan gebruiken. DropBox, EverNote of AWS zijn slechts enkele voorbeelden hoe makkelijk mensen hun eigen account als basis gebruiken voor de opslag van afdelingsdocumenten.

Dit wordt dan ook nog eens versterkt door het ‘Bring-Your-Own-Device beleid’ wat aan populariteit wint en zo heb je een compleet landschap gecreëerd waarin Identity & Access Management (IAM) ontzettend moeilijk wordt.

Identity & Access management

Waarheid #5: |Multi-Factor Authenticatie is nog niet door iedereen omarmd.

Slechts 25% van de bedrijven hebben MFA geactiveerd binnen hun organisatie. Dat is nog te weinig en dit heeft een logische oorzaak. Want een ding is zeker: we willen niet nóg meer tijd bezig zijn met inloggen…

Daarom is het beschikbaar stellen van een password manager een eerste goede stap om je beveiliging op orde te brengen.

Next Steps met een Password Manager

Er zijn veel goede leveranciers van password-managers in de markt die ook betaalbaar en schaalbaar jouw organisatie kunnen ondersteunen. Maar besef dat je dan nog steeds gehackt kan worden. In het volgende overzicht staat hoe lang het duurt voordat een password (ook gebruikmakend van een professionele password manager) achterhaald is.

Bij Fortezza maken we gebruik van Lastpass en hebben het beleid dat een wachtwoord minimaal uit 10 karakters moet bestaan en uiteraard een combinatie van letters, speciale tekens en nummers moet bevatten. Zo weten we dat ze minimaal 15 tot 940 jaar bezig zijn voor ze succesvol zijn om deze te achterhalen. Genoeg tijd om in de tussentijd deze aan te passen, wat natuurlijk ook in ons beleid staat.

password achterhalen

Ook aan de slag met de beveiliging van je digitale werkplek?

Edwin de Zeeuw
Directeur Digitale Transformatie
+31 70 3277281

Related Posts