Of je nu een paar mensen in dienst hebt of een bedrijf van 50 medewerkers bent, iedere organisatie krijgt te maken met account- en wachtwoordbeheer. Zeker gezien privacy en databeveiliging alleen maar belangrijker zijn geworden de afgelopen jaren. Alleen hoe bescherm je de accounts van jouw medewerkers en daarmee de data van je eigen organisatie en van klanten? Niks doen is wat ons betreft geen optie. Onze ervaring leert dat te veel medewerkers géén rekening houden met account beveiliging. Overal (bijna) dezelfde wachtwoorden en geen 2 factor authenticatie aan, het is onze dagelijkse kost. Hoe krijg je hier controle op als bedrijf? Dat lees je hier!
Waarom is account- en wachtwoordbeheer zo belangrijk?
Accounts en bijbehorende wachtwoorden zijn de sleutel tot bedrijfsdata. Eigenlijk kun je tegenwoordig bijna nergens meer bij zonder dat er een account voor je wordt aangemaakt. Kans is groot dat alle data omtrent jouw bedrijf op verschillende servers staat bij leveranciers. Denk bijvoorbeeld aan Google, Microsoft en Dropbox. De data is vaak op basis van een rechten structuur toegankelijk voor je personeel met hun eigen account. Maar wie zorgt ervoor dat een medewerker ook veilig omgaat met zijn of haar account?
Veel bedrijven laten dit aan de medewerker zelf. Dit is wat ons betreft een no-go. Mensen zijn geneigd hun wachtwoorden gewoonweg allemaal hetzelfde te maken, op te schrijven op een kladje of nog erger: uitgetypt bewaren in een online document. Neem dus het heft in handen en grijp de controle over jouw bedrijfsdata.
Hoe houd je zakelijke accounts en wachtwoorden veilig?
In de basis begint alles bij de gebruiker zelf. Hoe goed je een IT-omgeving ook beveiligd en welke beveiligingsmaatregelen je ook afdwingt, zodra een medewerker zijn of haar wachtwoord op een post-it laat slingeren sta je kansloos.
User awareness training
Daarom adviseren wij altijd het inzetten van user awareness training op het gebied van privacy en databeveiliging. En dan bedoelen we niet eenmalig één training door een externe partij gegeven. Nee: structureel jouw medewerkers herinneren aan het belang van databeveiliging.
Hoe je hiermee begint? Stel een informatiebeveiligingsbeleid en voeg deze toe aan het personeelshandboek of de arbeidsovereenkomst. Zorg ervoor dat iedere nieuwe medewerker het lees en begrijpt. Neem in dit beleid bijvoorbeeld zaken op als:
- Het is verboden je laptop onbeheerd achter te laten buiten kantoor of huis.
- Het is verboden om meermaals hetzelfde wachtwoord te gebruiken voor verschillende accounts.
- Je dient minimaal 12 tekens, een cijfer en een speciaal teken te gebruiken voor ieder wachtwoord.
Instellen van beveiligingsmaatregelen
Helaas blijft het (zelfs met user awareness training) lastig zeker te weten of iedereen ook echt de adviezen opvolgt voor wat betreft beveiliging. Gelukkig laten veel tools je tegenwoordig zelf in een admin gedeelte bepaalde beveiligingsmaatregels instellen voor de hele organisatie. Zo kun je in Google/Microsoft admin een wachtwoordbeleid forceren waardoor iedereen binnen je team verplicht wordt zijn of haar wachtwoord af en toe te wijzigen, een minimaal aantal (speciale) tekens te gebruiken én bijvoorbeeld twee factor authenticatie aan te zetten.
Inzetten van wachtwoordmanager / wachtwoordkluis
Om je personeel het eenvoudiger te maken voor meerdere accounts sterke en verschillende wachtwoorden te gebruiken, raden we aan een password manager in te zetten. Het liefst een die je centraal kunt beheren, zodat je toe kunt toewijzen wie wel of niet toegang moet hebben tot bepaalde bedrijfsaccounts. Zo houd je bedrijfsaccounts overzichtelijk en gecentraliseerd, en kun je bepaalde minimumvereisten stellen aan gekozen wachtwoorden.
Implementeren van een Single Sign-on (SSO) oplossing
De toekomst is hier! Wij zijn er van overtuigd dat accountbeheer uiteindelijk volledig gecentraliseerd wordt tot één hoofdaccount. Single Sign-on is hierin momenteel het beste antwoord. Met SSO kun je namelijk bij verschillende diensten inloggen met je persoonlijke SSO account. Het gaat zelfs zo ver dat het mogelijk is om ook je wachtwoord of bijvoorbeeld toegang tot het Wi-Fi netwerk hieraan te koppelen.
Volgens ons is dit de meest toekomstbestendige oplossing, maar helaas is de inzet van enkel SSO momenteel nog niet genoeg. Nog lang niet alle diensten zijn namelijk aangesloten bij een SSO en daarbij zijn er momenteel nog veel verschillende SSO aanbieders die elkaar af en toe in de weg zitten. Vandaar dat een combinatie van bovenstaande adviezen momenteel leidt tot de veiligste zakelijke accounts.
Wil je eens over de beveiliging van jouw bedrijfsaccounts sparren? Laat het ons weten door contact op te nemen of door direct een afspraak in te boeken.