De sleutel voor succesvol wachtwoordenbeheer
Hoe goed uw IT-omgeving ook is beveiligd met technische maatregelen, de gebruikers zijn meestal de zwakste schakel in uw netwerk. Ze kijken op websites voor privédoeleinden en klikken op hyperlinks van verdachte organisaties. Het is zeker een misverstand dat sommige bedrijven te klein zijn om de aandacht te krijgen van hackers. Ieder bedrijf – van klein tot groot – kan slachtoffer worden van cybercriminaliteit. Het is daarom buitengewoon belangrijk dat uw medewerkers zich bewust zijn van de gevaren van cybercriminaliteit. Maar dat is zeker niet de enige maatregel die u als organisatie kunt nemen.
Uit onderzoek blijkt dat het beter beschermen van wachtwoorden het risico van cyberaanvallen sterk verkleind. Mede om die reden onderzoeken wij welke oplossingen wij onze klanten kunnen bieden als fundamentele toevoeging aan ons productenportfolio. Op dit moment onderzoeken wij een oplossing om wachtwoorden te beheren en te monitoren wat er met inloggegevens gebeurt. Bijvoorbeeld bij ongeoorloofd gebruik van wachtwoorden om in te loggen op uw bedrijfsnetwerk.
End-to-end versleuteling
Op dit moment kunnen wij verschillende oplossingen aanbieden, denk hierbij aan een mobiele app en een desktopapplicatie die met elkaar gesynchroniseerd worden. Vervolgens zijn er drie manieren waarop medewerkers hun wachtwoorden aan deze kluis kunnen toevoegen. De eerste is via de app. De tweede methode is bijvoorbeeld via een browser-extensie. De derde methode is door accounts te importeren vanuit Google Chrome of een andere wachtwoordbeheerders. Steeds als een gebruiker inlogt op een website zal de software vragen om het wachtwoord voor het desbetreffende account op te slaan in hun app. Wanneer zij wachtwoorden of andere gevoelige gegevens opvragen bij de app, worden de gegevens versleuteld en op een end-to-end versleutelde manier via internet naar hun computer verzonden. Dit zorgt ervoor dat de communicatie tussen de app en de computer altijd veilig is. Als de gebruiker de verbinding verbreekt, wordt de sleutel aan beide kanten verwijderd en verwijdert de extensie alle gevoelige gegevens die deze bevat, inclusief alle sessiegegevens die deze heeft gegenereerd. Wij denken dat dit een uitstekende oplossing is voor een succesvol wachtwoordenbeheer.
Monitoring
De meeste bedrijven weten pas maanden – nadat de schade al is aangericht – dat ze een datalek hebben gehad. Uit een recent onderzoek is gebleken dat het gemiddeld 200 dagen of langer kan duren voordat kwaadwillende aanvallen zijn geïdentificeerd. Datalekken als gevolg van menselijke fouten hebben gemiddeld zo’n 150 dagen nodig om te identificeren. Met onze data breach detection software wordt u echter realtime gewaarschuwd wanneer een van uw accounts een datalek heeft veroorzaakt. Tevens blijft u met ons slimme dashboard permanent op de hoogte van de beveiligingsstatus en verbetert u uw beveiligingsscore door wachtwoorden uniek en complex te houden.
Wilt u weten hoe u het gebruik en beheer van wachtwoorden sterk kan verbeteren? Of wilt u meedoen aan een pilot? Neem dan vrijblijvend contact met ons op. De veiligheid van onze opdrachtgevers staat hoog in ons vaandel.