DOE JIJ HET VEILIG?

De afgelopen maanden was ‘iedereen’ druk met AVG bezig. Sterker nog, wij ontvingen de afgelopen week nooit eerder zoveel nieuwsbrieven tegelijk. Allemaal met dezelfde strekking: uw privacy is bij ons gewaarborgd…

We vermoeien je dus niet met AVG tips –  je bent vast al volledig ingelezen en misschien zelfs AVG-moe – maar wij onderschrijven natuurlijk wel het belang van privacy en security. Grappig hoe we ons ineens allemaal zo bewust zijn van gevoelige informatie die beschermd moet worden als er een deadline in beeld komt. En dat terwijl wij ons bij IntoBytes regelmatig verbazen over 1 ‘veiligheidsdingetje’ waar te vaak nonchalant mee wordt omgesprongen: wachtwoorden.

Wachtwoorden
Ze zijn te lang, te kort, al gebruikt of worden vergeten. Noodzakelijk kwaad, maar dan toch echt met de nadruk op noodzakelijk. Zeker in het licht van alle aanvallen in 2017 is een wachtwoordenbeleid binnen je organisatie geen overbodige luxe.

Wat neem je zoal op in het beleid?

  • Bijvoorbeeld dat je met een bepaalde frequentie wachtwoorden moet vernieuwen. Geef je medewerkers tips om creatief om te gaan met langere wachtwoorden, want die zijn lastiger te kraken. Misschien een ‘kortezinalsnieuwwachtwoord’ in plaats van 1 met speciale tekens die je geheid vergeet?
  • Kies niet voor 1 wachtwoord voor verschillende websites. Dat is wel heel gemakkelijk voor de bedenker, maar ook voor hackers ;).
  • Spreek af of/waar/hoe je wachtwoorden mag bewaren. Een datalek als gevolg van zwakke wachtwoorden die rondslingeren op post-its is wel het laatste dat je wilt meemaken toch?
  • Een inlog met gebruikersnaam en wachtwoord volstaat vandaag de dag niet altijd meer om gevoelige gegevens af te schermen. Het gebruik van tweefactor-authenticatie is in veel situaties een betere optie.
  • Zijn er nog testaccounts met eenvoudig te raden wachtwoorden actief? Voor hackers ideaal om het netwerk binnen te dringen. Weg ermee dus! Sluit inactieve accounts van collega’s die uit dienst zijn ook altijd af.
  • Beperk het aantal inlog-pogingen. Hackers proberen met speciale software duizenden wachtwoorden per seconde, totdat het raak is. Een op de vier portals blijkt hier kwetsbaar voor.

Benieuwd hoe het gesteld is met de veiligheid bij jou op kantoor? Heb je specifieke tips nodig? Neem contact met ons op. We zijn namelijk niet alleen IntoBytes. We zijn ook into security ;).