Beveilig uw wachtwoorden om uw bedrijf te beveiligen

Twaalf maanden geleden schreef u zich in bij de Kamer van Koophandel. Gezien 30% van nieuwe bedrijven faalt in die periode, kunt u er trost op zijn dat u zichzelf nog steeds drijvende houdt en “alleen” verbeteringen hoeft te maken in de internetbeveiliging van uw bedrijf.

Inmiddels biedt de cybersecuritymarkt verschillende producten gericht op kleine tot middelgrote bedrijven (mkb’s). Deze producten kunt u in gebruik nemen en zodoende het stressniveau en de benodigde investeringen van u, of uw IT-team, verminderen. Maar, u heeft ook ontdekt dat IT-systemen niet de enige zijn die beschermd moeten worden: alle data die u verwerkt ook. De gevolgen van dataregulering, zoals de GDPR (ook wel AVG) in de EU, zullen waarschijnlijk extra stress opleveren vanwege het onbekende dat u nu tegemoet gaat.

Lees verder en ontdek welke praktijken en technologieën u kunnen helpen die stress te verminderen én ook goed werken met schaalbare beveiliging voor mkb’s; ze zullen u op het juiste pad zetten voor het volgen van gegevensbeschermingsregulering.

Wachtwoorden beveiligen uw bedrijf, maar wie beveiligt uw wachtwoorden?

Eén van de beste stappen die u kunt nemen voor het beveiligen van data is het verbeteren van de bescherming die wordt geboden door wachtwoorden. Oftewel, door dat wat in theorie al veilig zou moeten zijn ook daadwerkelijk veilig te maken.

Eén optie die al lang en breed beschikbaar is, maar nog steeds niet volledig wordt gebruikt in het mkb-segment is tweefactorauthenticatie (2FA). Deze technologie is een ideale oplossing om te helpen bij het beschermen van een verscheidenheid aan online diensten en het voorkomen dat inloggegevens gecompromitteerd worden. Simpel gezegd: het gebruik van 2FA maakt het duurder in zowel financiën als mankracht (voor cybercriminelen) om uw systemen binnen te dringen.

Goed gebruik van 2FA-technologie is de beste aanvulling op het creëren van sterke wachtwoorden. Dit is zo omdat de meerderheid van gebruikers, zowel zakelijk als privé, op elk moment slechts in staat is om een klein aantal goed gestructureerde wachtwoorden te verzinnen en onthouden (en daarom kiezen veel gebruikers voor makkelijk te onthouden wachtwoorden).

Toegankelijkheid

Cyber- en datasecurity kunnen serieuze gevolgen hebben op de reputatie. Daarnaast kan het volgen van regelgeving flink wat bedrijfsmiddelen opeisen. Tevens wilt niemand dat iemand ongevraagd toegang kan krijgen tot social media-accounts, zakelijke of persoonlijke e-mails, klantdatabases, documentbibliotheken of cloud-gebaseerde platformen. De manier waarop een 2FA-oplossing wordt gebruikt kan variëren, maar normaliter wordt er gebruik gemaakt van een automatisch verzonden SMS-bericht of een app die éénmalige toegangscodes genereert. Wanneer het wachtwoord is ingevoerd, zal het systeem om deze code vragen en, in sommige systemen, wordt een app (los van de webbrowser) gebruikt om de code in te voeren.

Ondanks de groeiende integratie en de extra laag die het uw beveiliging geeft, blijft 2FA onderbenut. Dit kan zijn doordat gebruikers vrezen voor extra complexiteit of zelfs weerzin tonen in het begrijpen van hoe meerdere lagen beveiligingen als beste gebruikt kunnen worden. Dat is zo mooi aan 2FA: het vergt geen uitgebreide kennis om effectief te zijn.

Eerst de fundering leggen

Het blijven gebruiken van één enkele databron (wachtwoord) als authenticatiemiddel is wellicht praktisch, maar het is ook bewezen onveilig. Nog erger zijn slecht geïmplementeerde securitymaatregelen die hogere kosten en complexiteit met zich meebrengen.

Bijvoorbeeld: veel zakelijke gebruikers die verbinding maken met een bedrijfsnetwerk of die op afstand via een VPN voor extra beveiliging hun werke-mails lezen, doen dit nog steeds met authenticatie van alleen een gebruikersnaam en wachtwoord. Helaas, vooral in geval van betaalde VPN-toegang, kunnen alle voordelen eenvoudig nietig worden door een zwak of reeds gecompromitteerd wachtwoord. Kortom: de waarde van verhoogde beveiliging wordt direct al teniet gedaan.

2FA, op de juiste manier gebruikt

Er is nog ruimte voor verbetering in het standaard gebruik van 2FA. Gelukkig zijn er organisaties als de Europese Commissie en leveranciers als ESET die campagne voeren om bewustzijn te vergroten rondom het volgen van de Algemene verordening gegevensbescherming (AVG, ook wel GDPR) en hebben zo op wereldniveau al impact gemaakt.

Tweefactorauthenticatie in samenwerking met het traditionele wachtwoordsysteem is veel veiliger dan alleen het gebruik van inloggegevens. Veel aanvallen die recent bekend zijn gemaakt (kijk hiervoor vooral op Have I been Pwned?) zouden voorkomen kunnen zijn als 2FA werd gebruikt. Zelfs als het aanvallers gelukt was een computer te infecteren en een wachtwoord te stelen, hadden ze nog steeds geen toegang tot het betreffende account kunnen krijgen omdat ze niet over de toegangscode bezaten.

Risico’s van door wachtwoord beschermde assets, ongeacht of het data is of dat het digitale tools zijn, zijn nog groter wanneer geografisch verspreid en/of wanneer ze op afstand worden gebruikt. Dit omdat het netwerk, inclusief apparaten en overige digitale infrastructuur, toegang op afstand vereist. Dit geldt logischerwijze ook voor securitybeheer.

Kosten van 2FA-gebruik

Zoals veel andere cybersecurityoplossingen, is er iets voor elk budget. Maar in plaats van aan de kosten van een 2FA-oplossing te denken, vragen we u te denken aan de mogelijke kosten van het niet gebruiken van 2FA.

Met veel werknemers die dagelijks op verschillende platforms inloggen, is het verifiëren van de identiteit van groot belang voor álle bedrijven. ESA beperkt de aankoopkosten omdat het werkt op iOS-, Android- en Windows Mobile-apparaten en het binnen 10 minuten in gebruik kan worden genomen.

Als de kosten een probleem blijven, kan prioriteit gegeven worden aan het instellen van 2FA voor de gebruikersaccounts met administratierechten en degene die toegang hebben tot vertrouwelijke informatie of deze opslaan. Dit is een flinke stap richting het voorkomen van gegevensdiefstal en mogelijke gereglementeerde boetes. ESA biedt veilige toegang tot VPN’s, Office365, besturingssystemen, e-mail en meer. Het is ontworpen op basis van software, maar kan ook gebruikt worden met hard tokens.

Onthoud dat dit systeem, al dan niet onfeilbaar, een extra laag beveiliging biedt waarvoor veel criminelen niet de moeite zullen nemen om die te doorbreken. Daarom is een bedrijf dat 2FA niet implementeert gevoeliger voor aanvallen dan zij die dat wel doen.

Conclusie

Ongeacht de grootte van uw bedrijf, tweefactorauthenticatie is een laag beveiliging die overwogen moet worden – vooral bij gedeelde middelen en voor werknemers die op afstand toegang hebben tot het bedrijfsnetwerk.

Met 2FA aan uw kant ligt er meer groei in het verschiet. Blijf op de hoogte van de beste securitypraktijken en tackel risico’s met het proportioneel schalen van beveiliging in relatie tot groei.

Naast 2FA zijn er genoeg andere beveiligingsmaatregelen die u kunnen helpen bij het beveiligen van uw bedrijf en diens gegevens. In onze Cybersecurity survivalgids voor mkb's wordt aandacht geschonken aan de beveiligingsrisico's van het mkb en hoe ud daarmee om kunt gaan.