Een wachtwoord wordt gecompromitteerd wanneer het is gelekt bij een datalek en beschikbaar wordt gesteld op het dark web. Hierdoor kunnen anderen ongeautoriseerde toegang krijgen tot
Organisaties geven jaarlijks miljarden aan cybersecurity-tools en -consultants uit. Naast traditionele tools zoals firewalls, antivirussoftware en System Information and Event Management (SIEM), is het eenvoudig om verstrikt te raken in geavanceerde bedreigingsdetectie met behulp van kunstmatige intelligentie, machine learning, gebruikersgedrag en analyses.
Al deze tools kunnen zeer waardevol zijn. Er is echter één groot probleem: wachtwoorden zijn vaak het enige waarmee vertrouwelijke bedrijfsplannen, intellectuele eigendom, communicatie, netwerktoegang en klantgegevens worden beschermd.
Door menselijke fouten, nalatigheid en een gebrek aan kennis zijn wachtwoorden de zwakste schakel voor cybersecurity. Het rechtstreeks aanpakken van deze problemen heeft het snelste en grootste effect op de cybersecurity van elke organisatie.
Lees verder en ontdek de best practices voor wachtwoordbeveiliging voor bedrijven.
Ontwikkel een wachtwoordbeveiligingsbeleid
De eerste stap in vrijwel elke cybersecurity-strategie is het inventariseren van uw activa en het vaststellen van het risico als elk van deze activa wordt gehackt. Aangezien wachtwoorden een integraal onderdeel van elk toegangscontrolebeleid zullen zijn, moet er een wachtwoordbeveiligingsbeleid worden ingesteld. Een effectief wachtwoordbeveiligingsbeleid houdt in dat medewerkers het volgende doen:
- Sterke wachtwoorden aanmaken en niet dezelfde wachtwoorden voor meerdere accounts gebruiken
- De wachtwoorden veilig opslaan en alleen op geautoriseerde bedrijfsapparaten
- Multifactorauthenticatie (MFA) activeren zodat een of meer extra vormen van authenticatie vereist worden
Zorg ervoor dat het wachtwoorbeheersbeleid en alle bijbehorende prodecures strikt worden nageleefd
De meeste bedrijven hebben een beperkt zicht op de wachtwoordpraktijken van hun medewerkers, waardoor hun cyberrisico aanzienlijk wordt verhoogd. Wachtwoorden die eenvoudig te raden zijn, kunnen worden gekraakt en vormen het grootste interne beveiligingsrisico van een bedrijf. De eenvoudigste manier om de wachtwoordhygiëne van medewerkers te verbeteren, is door inzicht te krijgen in het wachtwoordgebruik en de naleving van het wachtwoordbeleid. Het vermogen om beleidscontroles af te dwingen, toegangsfuncties te definiëren en het delen van wachtwoorden te beperken, is van cruciaal belang voor een veilig en beveiligd wachtwoordbeheer van ondernemingen.
Door de toegang van medewerkers op basis van need-to-know te beperken, hebben ze alleen toegang tot de bedrijfsmiddelen en logins die ze daadwerkelijk nodig hebben. Het wordt sterk aanbevolen om een beheerder aan te stellen die de toegangrechten van de gebruikers regelmatig controleert. De toegang moet verstrekt en ingetrokken worden op basis van de functie van de gebruiker.
Zo ondersteunt Keeper de best practices voor wachtwoordbeveiliging voor bedrijven
Een wachtwoordmanager levert de snelste cybersecurity-verbetering van alle beveiligingsmaatregelen die uw bedrijf kan treffen. De wachtwoordgewoonten van de medewerkers vormen het grootste risico voor de beveiliging.
Met Keeper krijgt elke medewerker een kluis waarin wachtwoorden en gevoelige gegevens kunnen worden opgeslagen. Keeper maakt sterke, willekeurige wachtwoorden aan en vult die automatisch voor gebruikers in. Dit bespaart tijd en frustratie, en elimineert de noodzaak om dezelfde wachtwoorden te gebruiken en wachtwoorden voor elk afzonderlijk account te onthouden.
Beschermt gegevens
Keeper Security is een zero-knowledge oplossing voor wachtwoordbeheer. Dit betekent dat alle gegevens die in de Keeper Vault zijn opgeslagen, alleen toegankelijk zijn voor de eindgebruiker. Om toegang te verkrijgen tot deze gegevens, moeten gebruikers hun hoofdwachtwoord invoeren. Dit is het enige wachtwoord dat ze moeten onthouden. De gegevens die in Keeper worden opgeslagen, worden versleuteld, niet alleen wanneer ze worden verstuurd, maar ook als ze statisch zijn en niet worden gebruikt. De leesbare versie van de gegevens is nooit toegankelijk voor Keeper-medewerkers of andere derden. Keeper gebruikt de meest geavanceerde cryptografie die momenteel verkrijgbaar is: PBKDF2, TLS en AES-256. Onze systemen voldoen aan SCO 2 Type 2.
Dit maakt het eenvoudiger om wachtwoordbeheersprocedures te handhaven.
Een goede wachtwoordmanager helpt IT bij het toepassen van het beleid en de procedures voor wachtwoordbeheer. Met Keeper kunnen IT-beheerders het volgende aansturen:
- De complexiteit van het hoofdwachtwoord: zorg ervoor dat medewerkers een sterk hoofdwachtwoord gebruiken om hun account te beveiligen.
- Vervaldatum van het hoofdwachtwoord: maak een schema voor de vereiste updates van de hoofdwachtwoorden.
- Wachtwoordmaskering: wachtwoorden kunnen door medewerkers worden gedeeld en gebruikt, zonder dat de IT-beheerder de wachtwoorden kan zien of kopiëren. Keeper vult de wachtwoorden automatisch in zonder ze te onthullen.
- Biometrische gegevens: zorg ervoor dat biometrische gegevens worden gebruikt, indien beschikbaar.
- MFA-handhaving: definieer welke authenticatiemethoden en providers moeten worden gebruikt om toegang te verkrijgen tot Keeper-accounts.
- Toegestane platforms: definieer specifieke platforms die toegang mogen verkrijgen tot Keeper-accounts. Sta bijvoorbeeld alleen een specifieke browser toe.
- Wachtwoorden delen en exporteren: stel de rechten van het team in en definieer de organisatiestructuur voor het delen van wachtwoorden en mappen. Bewaak het exporteren van de kluisinhoud.
- IP-whitelisting: voorkom dat medewerkers buiten het kantoor toegang verkrijgen tot hun Keeper-account.
- Logout-timers op verschillende platforms: stel aangepaste limieten in om een medewerker automatisch uit te loggen.
Verbetert de compliance
Keeper levert uitgebreide wachtwoordrapportage, auditing, analyses en meldingen. Beveiligingsprofessionals kunnen de wachtwoordsterkte, het hergebruiken van wachtwoorden en de MFA-status van medewerkers zien en bewaken. De toegangslogboeken van de Keeper-kluizen kunnen ook op compliance of forensische gegevens worden gecontroleerd.
Zorg ervoor dat slordige wachtwoordpraktijken de reputatie en activiteiten van uw organisatie niet in gevaar brengen. Gebruik Keeper om de best practices voor wachtwoordbeveiliging in uw bedrijf te handhaven. Start uw gratis proefversie voor bedrijven van 14 dagen of vraag een demo aan.