Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Bijgewerkt op 4 oktober 2023.
Nu meer organisaties het mogelijk hebben gemaakt om extern of hybride te werken, hebben veel mensen hun werkruimte aan huis. Uw team moet op de hoogte zijn van de beste werkwijzen rondom wachtwoordhygiëne, zodat hun thuiswerkomgeving veilig en beschermd blijft. Om de wachtwoordhygiëne voor externe en hybride werknemers te verbeteren, moeten organisaties het gebruik van sterke en unieke wachtwoorden voor alle accounts afdwingen, ervoor zorgen dat werknemers multifactorauthenticatie inschakelen en een zero-trustbeveiligingssysteem toepassen.
Lees verder voor meer informatie over wachtwoordhygiëne en de beste werkwijzen voor externe werknemers.
Wat is wachtwoordhygiëne?
Wachtwoordhygiëne verwijst naar de beste werkwijzen en gewoonten die individuen, werknemers en organisaties zouden moeten volgen om de veiligheid van hun wachtwoorden en online accounts te handhaven. Een goede wachtwoordhygiëne begint met sterke wachtwoorden om cyberaanvallen, virusinfecties, social engineering-aanvallen, accountovernames en meer te voorkomen. Werknemers moeten de discipline hebben om zich goede gewoonten eigen te maken op het gebied van wachtwoorden, zodat er minder risico ontstaat dat ze het slachtoffer worden van cyberaanvallen.
Het belang van wachtwoordhygiëne voor telewerkers
Het is noodzakelijk voor telewerkers om een goede wachtwoordhygiëne te hebben, omdat dit een belangrijke rol speelt bij het waarborgen van de veiligheid van zowel de werknemer als het bedrijf waarvoor ze werken. Werknemers die zich geen goede wachtwoordhygiëne aanmeten, kunnen een risico vormen voor zichzelf en hun bedrijf. Mensen spelen een grote rol bij gegevenslekken en andere beveiligingsincidenten, of het nu gaat om gestolen inloggegevens, phishing of gewoon een menselijke fout. Volgens de DBIR-database van Verizon 2023 waren 74% van de inbreuken het gevolg van menselijke inmenging.
De beste werkwijzen voor telewerkers op het gebied van wachtwoordhygiëne
Organisaties moeten deze aanbevelingen opvolgen om ervoor te zorgen dat hun telewerkers een zeer goede wachtwoordhygiëne toepassen.
1. Goede cyberhygiëne handhaven
Het handhaven van goede werkwijze rondom cyberhygiëne betekent dat u een beleid moet opstellen om de beveiligingsregels op de werkplek te standaardiseren. Elke werknemer moet over actuele software en tools beschikken, zoals een wachtwoordmanager. Met wachtwoordmanagers kunt u de wachtwoordhygiëne van uw team verbeteren. Zo kunt u voor elk account sterke en unieke wachtwoorden maken en wachtwoorden en andere gevoelige informatie opslaan in een versleutelde digitale kluis.
Naast sterke wachtwoorden moeten werknemers goede werkwijzen aanhouden om hun wachtwoordbeveiliging te versterken. Enkele tips om te volgen:
- Gebruik wachtwoorden niet opnieuw. Als u wachtwoorden hergebruikt, wordt het makkelijker voor cybercriminelen om toegang te krijgen tot meerdere accounts met slechts één reeks inloggegevens.
- Gebruik geen persoonlijke gegevens om wachtwoorden te maken. Maak wachtwoorden zonder enig verband met uzelf, uw team of uw bedrijf. Cybercriminelen raden vaak wachtwoorden die persoonlijke gegevens bevatten zoals namen, verjaardagen en andere belangrijke data. De veiligste wachtwoorden zijn minstens 16 tekens lang en bevatten een willekeurige reeks van hoofdletters, kleine letters, cijfers en symbolen.
2. Gebruik multifactorauthenticatie (MFA)
Multifactorauthenticatie (MFA) is een authenticatiemethode waarbij gebruikers zich op minstens twee manieren moeten identificeren voordat ze toegang krijgen tot hun account.
Voordat u inlogt op een account, moeten gebruikers bij MFA naast hun inloggegevens een extra authenticatiefactor opgeven, zoals:
- Een code invoeren die is gegenereerd via een authenticatie-app
- Hun gezicht of vingerafdruk scannen
- Een persoonlijke beveiligingsvraag beantwoorden
Zelfs als criminelen over een werkende reeks inloggegevens beschikken, hebben ze geen toegang tot het account zonder deze extra authenticatiefactor.
3. Kijk uit voor phishing-fraude
Uw werknemers vormen de eerste verdedigingslinie om u en uw bedrijf te beschermen. Investeer in het opleiden van uw team om te voorkomen dat ze door cybercriminelen worden misleid.
Voordat u op een link in een e-mail klikt, moet u letten op eventuele aanwijzingen om er zeker van te zijn dat het geen phishing-e-mail is. Enkele veelvoorkomende aanwijzingen zijn:
- Veelvoorkomende typefouten: de meeste geloofwaardige merken en bedrijven controleren hun e-mails voordat ze naar de ontvanger worden gestuurd. Er worden vaak grammaticale fouten en verkeerd gespelde woorden aangetroffen in frauduleuze e-mails.
- Gevoelige e-mailadressen: verplaats het bericht naar de prullenbak als het e-mailadres niet overeenkomt met de domeinnaam van het bedrijf.
- Ongebruikelijk verzoek: laat u niet misleiden. Het is onwaarschijnlijk dat een Nigeriaanse prins u ooit zijn hele fortuin zal geven in ruil voor crypto of een iTunes-cadeaubon.
- Een gevoel van urgentie: de afzender verwacht dat hun slachtoffers overhaaste beslissingen zullen nemen en snel reageren. Val niet ten prooi aan bedreigingen die gebaseerd zijn op angst.
4. Ontwikkel een zero-trust-aanpak
Een zero-trust-aanpak gaat er vanuit dat elke gebruiker of elk apparaat kwetsbaar is voor inbreuk. Elke persoon en apparaat moet worden geverifieerd voordat u toegang krijgt tot een netwerk. Bedrijven kunnen voorkomen dat cybercriminelen toegang krijgen tot hun netwerk door een zero-trust-beveiligingssysteem te implementeren.
Een zero-trust-architectuur voorkomt ook laterale bewegingen door netwerksegmentatie. Zelfs als een cybercrimineel toegang krijgt via één onbevoegd toegangspunt, kan de verificatie, die steeds opnieuw wordt vereist door het zero-trust-systeem, voorkomen dat de cybercrimineel zich lateraal over het netwerk kan verplaatsen. Segmentatie helpt om de hoeveelheid schade te verminderen die door een aanval kan worden veroorzaakt.
5. Gebruik een externe desktopmanager
Met een externe desktopmanager heeft uw team overal toegang tot hun werkdesktop, terwijl ze nog steeds worden beschermd door de firewall van het bedrijf. Met een agentloze optie zoals Keeper Connection Manager kunt u sessie-opnamen, sessies met meerdere gebruikers, geprivilegieerd sessiebeheer en meer gebruiken.
Gebruik Keeper om het werken op afstand te beschermen
Het toepassen van een goede wachtwoordhygiëne is belangrijk voor telewerkers omdat de gevoelige informatie veilig te houden die wordt beschermd door wachtwoorden. Als u Keeper Security gebruikt om het werken op afstand te beschermen, worden niet alleen de accounts van uw bedrijf beveiligd, maar worden ook goede werkwijzen op het gebied van cybersecurity ondersteund. Of u nu een wachtwoordmanager of een externe connection manager nodig heeft: u kunt Keeper 14 dagen gratis uitproberen om te zien hoe we uw cybersecurity sterk houden.