Blog

Je kent het wel. Jouw computer of een persoon herinnert je eraan dat je je wachtwoord moet wijzigen, terwijl je dat nog helemaal niet zo lang geleden hebt gedaan. Je hebt eigenlijk geen zin om een nieuwe wachtwoord te bedenken. Je klikt snel de melding weg en werkt rustig verder. Toch zijn er zwaarwegende redenen om jouw wachtwoord te wijzigen met het oog op de veiligheid van data.

Wist je bijvoorbeeld dat hackers onveilige wachtwoorden (bijv. een wachtwoord van 8 kleine letters) binnen enkele minuten kunnen kraken? En wist je dat er gratis lijsten met meer dan 2 miljard gebruikersnamen i.c.m. wachtwoorden online beschikbaar zijn?

De logingegevens uit 2012 van LinkedIn gebruikers en de 153 miljoen Adobe accounts uit 2013 staan bijvoorbeeld op deze lijsten. Deze lijsten met gevalideerde gebruikersnamen en wachtwoorden van recent gekraakte sites en platformen zijn voor enkele euro’s te koop via het 'dark web'. Een uniek en sterk wachtwoord (of wachtzin) per omgeving die je regelmatig aanpast is dus een must have.

Gevolgen van een digitale aanval
De gevolgen van een hack bij een bedrijf of school kunnen verschillen van een kleine inbraak in het systeem naar een groot datalek waarbij belangrijke bedrijfs- of persoonsgegevens op straat komen te liggen. De volgende consequenties zijn mogelijk.

• Verkoop verliezen: als jouw website offline is door een hack, kunnen klanten niet bij jou terecht en zij bezoeken minder snel een website die gehackt is geweest.
• Kosten schade herstellen: om het systeem te herstellen zijn technici nodig die het probleem kunnen oplossen. Dit kan soms meerdere uren tot dagen in beslag nemen totdat het probleem volledig is opgelost.
• Verlies van gegevens: wanneer hackers infiltreren in een netwerk, stelen of vernietigen ze vaak gegevens die niet of lastig terug te krijgen zijn. Hierbij eisen zij regelmatig een geldbedrag.
• Slecht imago: organisaties die vaker het doelwit zijn van hackers, komen onbetrouwbaar over. Klanten gaan denken dat ze hun systeem niet goed genoeg op orde hebben en zullen minder snel terugkomen.

Verbeterde beveiliging
Bij Microsoft werken meer dan 3500 cyberbeveiligingsprofessionals die gebruik maken van Artificial Intelligence bij het beschermen, detecteren en reageren op bedreigingen. Daarnaast werkt Microsoft continu aan de verbetering van de beveiliging van de platformen en diensten. Een voorbeeld hiervan is dat binnen Office 365 en Azure AD nu ondersteuning is voor wachtwoorden die spaties en 256 karakters bevatten.

Naast de verbetering op het gebied van wachtwoorden, kan je ook gebruik maken van voorwaardelijke toegang. Hiermee kan jouw organisatie de mix tussen beveiliging en productiviteit bij het gebruik van Microsoft clouddiensten sterk verbeteren. Door voorwaardelijke toegang toe te passen, kun je bepalen aan welke voorwaarden de gebruiker moet voldoen om bij organisatie- en/of persoonsgegevens te komen. Voorbeelden van configureerbare voorwaardelijke toegang:

• Werk je op kantoor of op locatie? Is hierdoor aanvullende authenticatie benodigd (zoals Multi Factor Authenticatie) of juist niet?
• Is het apparaat waar je op inlogt in beheer van de organisatie of is het een persoonlijk apparaat?
• Moet je lid zijn van een specifieke groep om de data te benaderen of mag iedereen binnen de organisatie gebruik maken van deze data?

Dus het minste wat je kunt doen wanneer jouw apparaat aangeeft om jouw wachtwoord weer te wijzigen, is dat ook te doen. Hiermee voorkom je eenvoudig digitale bedreigingen in jouw ICT omgeving. Voor een extra strenge beveiliging is het goed om bovenstaande opties te overwegen. Kies voor een goede beveiliging en werk rustig verder zonder zorgen om digitale aanvallen.

Interessante links:

• Ben ik gehackt?
• Azure Active Directory wachtwoord beveiliging
• Voorwaardelijke toegangsbeveiliging

Advies nodig bij het beveiligen van bedrijfsdata? Wij delen graag onze kennis met jou en je kunt ons altijd benaderen voor een vrijblijvend adviesgesprek. Zorg ervoor dat gevoelige data niet op straat komt te liggen!