Logo_New_2017.png

Bescherm uw identiteit, begin bij ...

LockFailHeader.jpg

foto: abunawaf.com

 

De digitale beveiliging van uw bedrijf en data speelt op vijf domeinen: hardware, netwerk, software, data en mensen. Die veiligheidsketen is maar zo sterk als de zwakste schakel en dat blijkt toch vaak de mens te zijn. 

 

Het meest voordehandliggend probleem is hoe we omgaan met paswoorden. Daarom is een goed afgesproken wachtwoordbeleid belangrijk. Bijvoorbeeld het gebruik van goede, complexe paswoorden en bij voorkeur niet éénzelfde paswoord voor alle toepassingen en websites. Maar wat is dan een goed paswoord?

 

  • De sterkte van een paswoord hangt vooral af van de lengte van het paswoord. Met moderne rekenkracht is namelijk gemakkelijk om duizenden paswoorden per seconde te genereren maar met elk extra karakter neemt ook het aantal mogelijkheden toe. 
  • Het bevat beter geen 'aan uw persoonlijke levenssfeer' gerelateerde begrippen. Zo kan u beter de naam van uw kinderen, uw geboortedatum en bv. het merk van uw wagen vermijden.
  • Het is complex van opbouw en bestaat dus uit een mix van kleine en hoofdletters, cijfers en leestekens. Bijvoorbeeld: DZJ&Azugv8wlBBQs! 

Natuurlijk is het niet vanzelfsprekend om een dergelijk complex, lang paswoord te verzinnen én te onthouden maar daar zijn trucjes en tools voor.

    Er zijn ook enkele technische oplossingen om u daarbij te helpen:

     

    Ezelsbruggetje

     

    Het voorbeeld paswoord van hier boven, DZJ&Azugv8wlBBQs! is misschien wél te onthouden als zin: De Zomermaanden Juli & Augustus zijn uiterst geschikt voor 8 weken lang BBQ's! 

     

    Een wachtwoordkluis

     

    U kan gebruik maken van een wachtwoordkluis zoals bijvoorbeeld Lastpass. Deze app helpt u bij het genereren van complexe paswoorden en slaat deze op in een kluis. Deze digitale kluis moet u op zijn beurt weer beschermen met een zéér sterk paswoord en multi factor authenticatie. Multifactor-authenticatie wil zeggen dat u nog een bijkomende factor heeft om u te identificeren, bijvoorbeeld een SMS naar uw GSM. 

    Hoewel het in het verleden ook al wel eens mis is gegaan met dit soort tools, is het nog altijd beter dan één simpel paswoord te hebben dat u overal gebruikt.

     

    Single Sign-On ( SSO ) & Mult-Factor Authenticatie ( MFA )

     

    Single Sign-On is vandaag de dag vrij gemakkelijk te implementeren en wil zeggen dat u via de toegang tot uw bedrijfsnetwerk ook de toegang tot bedrijfsgerelateerde apps verschaft ( mail, CRM, ERP ). Zo hoeft u en uw medewerkers maar één complex paswoord te onthouden dat we bijvoorbeeld met multifactor-authenticatie ( verkort MFA ) extra kunnen beschermen. Als bovendien bijvoorbeeld de marketeer het bedrijf zou verlaten, volstaat het om zijn bedrijfsaccount te deactiveren om hem ook de toegang tot al uw social media te ontzeggen.

     

    Tenslotte kan u op https://haveibeenpwned.com controleren of uw paswoord al eens te grabbel is gegooid in één van de grote datalekken van de afgelopen jaren ( Yahoo, LinkedIn, Dropbox, ... ). Het is een initiatief van web security specialist Troy Hunt die mensen er op attent wil maken dat hun gegevens op straat liggen. Laat ons hopen dat uw favoriet paswoord daar niet terug te vinden is