Wachten op goede wachtwoorden

Een stil gevaar van thuiswerken door corona is de verzwakte digitale beveiliging. De helft van de bedrijven hebben dan ook een stijging ervaren van cybercrime sinds het begin van de vorige lockdown. Phishing is de meest voorkomende bedreiging. Toch werkt nog steeds zes van de tien met te eenvoudige wachtwoordbeveiliging. Een op de drie deactiveert niet eens ongebruikte werknemersaccounts. Dat is de conclusie van een rondvraag deze maand bij bijna 2000 ondernemingen door Specops Software, die een vijftal tips heeft om thuiswerken veiliger te maken:

1. Wachtwoordtraining

Hoe goed de beveiligingsalgoritmen ook zijn, ze zijn nutteloos als werknemers hun wachtwoord bewaren in een tekstdocumentje of zelfs gewoon op een stuk papier in de la. Train ze daarom over de basisprincipes van cyber- en informatiebeveiliging.

2. Strengere wachtwoordvereisten

Ga verder dan de eis dat een wachtwoord een bepaalde lengte en speciale karakters moet hebben. Denk aan maximale gebruiksduur, data-encryptie, en het bijhouden van oude wachtwoorden zodat ze niet hergebruikt kunnen worden.

3. Brute-force beveiliging

Brute-force aanvallen raden wachtwoorden door veel gebruikte combinaties te proberen. Helaas gebruiken nog veel mensen makkelijk te raden wachtwoorden. De beste beveiliging hier is een maximum te stellen op het aantal mislukte logins en IP-blokkering.

4. Deactiveer ongebruikte accounts

Het blijkt dat gemiddeld 50 procent van de accounts binnen een bedrijf ongebruikt zijn. Deactiveer die, maar wijzig ook alle gezamenlijke wachtwoorden zodra iemand vertrekt. Idealiter worden er helemaal geen gezamenlijke wachtwoorden gebruikt.

5. Voeg extra beveiliging toe

Login verificatie, bijvoorbeeld via SMS of email, maakt een hack nog moeilijker, net als het gebruik van eenmalige wachtwoorden.

(bron: Specops; foto: Matthew Brodeur, Unsplash)