Veilig en noodzakelijk: het belang van sterke wachtwoorden

Hackers richten zich vaak op kleine bedrijven: daar is vaak een gebrek aan deskundigheid op het gebied van cyber-security. Maar ook grote bedrijven met een flinke IT-afdeling zijn kwetsbaar, soms ook door de houding van werknemers. ‘Ik hoef me niet bezig te houden met beveiliging, want daar hebben we een afdeling voor,’ kan het idee zijn. Maar een systeembeheerder kan de beveiliging aan de voorkant nog zo goed op orde hebben, als medewerkers zwakke wachtwoorden gebruiken, kunnen hackers via de achterdeur naar binnen. Belangrijk is dus daar veel aandacht aan te besteden. Sommige werkgevers gebruiken daarvoor een beproefde, maar niet zo vriendelijke methode: het af en toe laten schrikken van werknemers door bijvoorbeeld zelf eens een onechte phishing-mail rond te sturen en te meten wie erop klikt. Of stuur een lijstje rond met de meest gebruikte wachtwoorden. 

Een veel voorkomend probleem is dat werknemers vaak dezelfde wachtwoorden gebruiken om op meerdere plekken in te loggen. Ook als dat een inlog is voor een tool die ze zakelijk gebruiken. Dat verzwakt de beveiliging aanzienlijk. Het Amerikaanse cyber-securitybedrijf SpyCloud nam de wachtwoorden van ’s lands 1000 grootste bedrijven onder de loep ontdekte dat 59% van de werknemers vrijwel overal hetzelfde wachtwoord gebruikt. Er zijn verschillende tools beschikbaar die kunnen helpen. De Browser Password Inspector van KnowBe4 bijvoorbeeld, die controleert de opgeslagen wachtwoorden in de browsers van alle computers binnen een netwerk op zwakke, oude en dubbele wachtwoorden. 

Wie is de zwakste schakel binnen een bedrijf? Opvallend vaak beginnen hackers hun poging bij het management. Misschien wel omdat zij weten dat als de directeur een sterk wachtwoord onhandig vindt, er voor hem of haar een uitzondering wordt gemaakt door de IT-afdeling. Dan hebben alle werknemers hun zaken goed op orde, maar is het wachtwoord van de directeur gemakkelijk te kraken. Zorg er dus voor dat ook aan de top de protocollen netjes gevolgd worden. 

Nu er steeds meer thuis gewerkt wordt, is cyber-security een grotere uitdaging geworden. Volgens een rapport van het Amerikaanse cyber-securitybedrijf Proofpoint nemen werknemers gevoelige bedrijfsinformatie mee naar huis en hadden cybercriminelen het vorig jaar massaal gemunt op thuiswerkers. Een van de manieren waarop fraudeurs tegenwoordig te werk gaan, is doen of ze van de IT-afdeling zijn. Ze zouden daarmee inloggegevens en wachtwoorden ontfutselen om bijvoorbeeld zogenaamd een belangrijke update uit te kunnen voeren. Zorg er daarom voor dat werknemers altijd zeker kunnen weten dat ze een echte collega aan de telefoon hebben. 

Een open deur: investeer in software om wachtwoorden te managen. Er zijn verschillende tools gratis te gebruiken om gevoelige gegevens als wachtwoorden in een beveiligde kluis te bewaren, zoals Lastpass. Maar het is goed een betaald business account te overwegen. Daarmee houdt de IT-afdeling controle over de wachtwoorden die zakelijk gebruikt worden en kun je er bijvoorbeeld voor kiezen alle wachtwoorden elke maand te vernieuwen. Let er wel op dat werknemers die uit dienst gaan, ook ontkoppeld worden van de gebruikte wachtwoordmanager. 

Tja, uiteindelijk valt of staat een goed wachtwoordmanagement bij het gebruik van sterke wachtwoorden. Ook als je speciale software gebruikt, zal iedereen nog steeds een hoofdwachtwoord moeten aanmaken.