DE KRACHT VAN WACHTWOORDEN
Je favoriete huisdier, de naam van je eerste kind, of heel makkelijk: 12345. We worden constant gevraagd om nieuwe wachtoorden te verzinnen, en het is veel makkelijker om een oud wachtwoord opnieuw te gebruiken dan iets nieuws wat je waarschijnlijk weer gaat vergeten. Laten we kijken waarom dat eigenlijk geen goed idee is.
NATIONALE VERANDER JE WACHTWOORDEN DAG
DE KRACHT VAN WACHTWOORDENVerhoog je beveiliging
Op 24 november is het Nationale Verander Je Wachtwoorden Dag. Nu denk je misschien: Heb je echt een nationale dag nodig om te onthouden dat je je wachtwoord moet veranderen? Er wordt geschat dat er om en nabij 24 miljard wachtwoorden zijn blootgesteld in datalekken in 2022, en dat er wekelijks een miljoen wachtwoorden worden gestolen. Het regelmatig veranderen van je wachtwoorden is dus van cruciaal belang voor je digitale veiligheid.
Deze dag is in het leven geroepen door de technologie website Tweakers en wordt gesteund door het OM en Veilig Internetten. Het primaire doel is om bewustzijn te creëren over cyberbeveiliging en individuen en bedrijven aan te moedigen om hun online beveiliging te versterken door regelmatig wachtwoorden aan te passen.
De campagne benadrukt de gevaren van zwakke of herhaalde wachtwoorden en biedt praktisch advies voor het creëren van sterke unieke wachtwoorden.
Als een individu is dit goed advies om je persoonlijke gegevens te beveiligen, maar als een bedrijf zou het de beslissende factor kunnen zijn tussen een veilige werkomgeving en een datalek met catastrofale gevolgen. Datalekken kunnen er niet alleen voor zorgen dat klanten van bedrijven gevaar lopen, maar ze kunnen ook leiden tot zware boetes tot wel €20 miljoen voor het opvolgen van AVG wetgeving.
ISO 27001
Hoewel het niet verplicht is, kiezen veel bedrijven, zoals RIFF, die werken met gevoelige data er nu voor om zich op te geven voor ISO-certificering, specifiek ISO 27001.
Dit is een internationaal erkende standaard voor Informatie Beveiliging Management Systemen (ISMS). Het biedt een gestructureerd raamwerk voor het veilig omgaan met gevoelige informatie, het verzekert de vertrouwelijkheid, integriteit en beschikbaarheid. Het behalen van ISO 27001 certificering laat zien dat een organisatie zich inzet voor een hoge standaard als het gaat om informatiebeveiliging, wat zorgt voor verhoogd vertrouwen met belanghebbenden en verzekert de naleving van wetten en regelgeving, zoals de AVG-wetgeving in Europa.
Het regelmatig veranderen van wachtwoorden, en het veilig bewaren van deze wachtwoorden, zijn belangrijke componenten van ISO 27001. Een van de kernprincipes is het verzekeren dat informatie alleen beschikbaar is voor bevoegde personen.
Best Practice
Veel programma’s zullen je nu helpen een sterk wachtwoord te kiezen of bieden je zelfs een willekeurig wachtwoord, in plaats van er zelf een te kiezen. Maar als die opties er niet zijn, zijn hier een paar tips voor het creëren van een veilig wachtwoord.
- Maak Het Lang
Ga voor een wachtwoord met op zijn minst 12-16 leestekens. Langere wachtwoorden zijn exponentieel moeilijker om te kraken met aanvallen op jouw data.
- Gebruik Verschillende Leestekens
Combineer hoofdletters met kleine letters, cijfers en speciale leestekens (@,#,!,$). Dit verhoogt de complexiteit en verlaagd de voorspelbaarheid.
- Vermijd Voorspelbare Keuzes
Kies nooit voor makkelijk te raden informatie zoals je verjaardag, namen of woorden uit de Van Dale. Hackers proberen vaak eerst veelvoorkomende combinaties.
- Creëer Een Wachtzin
Kies een te onthouden maar unieke zin, bestaande uit ongerelateerde woorden en symbolen. Bijvoorbeeld: Zon@Raker$Rivier!.
- Gebruik Unieke Wachtwoorden Voor Elk Account
Voorkom het gebruik van dezelfde wachtwoorden bij verschillende accounts. Een breuk in één account kan hackers dan ook toegang geven tot je andere accounts.
- Willekeur
Gebruik een wachtwoord generator voor compleet willekeurige wachtwoorden. Deze zijn moeilijker te kraken dan wachtwoorden die door een persoon verzonnen zijn.
- Wijzig Regelmatig
Wijzig regelmatig je wachtwoorden, of wanneer je denkt dat zich een databreuk heeft voorgedaan.
- Sla Wachtwoorden Veilig Op
Gebruik een wachtwoorden manager, zoals KeePass, om wachtwoorden te genereren en veilig op te slaan. Schrijf ze niet zelf op een blaadje of in je telefoon op.
- Schakel Multi-Factor Authentication (MFA) In.
Gebruik wachtwoorden met een extra beveiligingslaag, zoals een eenmalige code of biometrische verificatie.
IT
Bij RIFF begrijpen we hoe belangrijk het als bedrijf is om ons aan de hoogste standaard in cyber beveiliging aan te houden, waaronder ISO-certificering.
Om zeker te zijn dat onze werknemers hier ook van op de hoogte zijn en zich aan de regelgeving houden hebben we meerdere maatregelen in het leven geroepen, naast het standaard advies rondom wachtwoordgebruik.
AVG Training
Al onze werknemers doorlopen een verplichte AVG- en Privacytraining tijdens hun onboarding, gevolgd door een opfriscursus elke zes maanden. Deze trainingen zijn samengesteld door onze Quality- en ISO-coördinatoren om te zorgen dat deze up to date zijn met de laatste standaarden. We leren onze werknemers hoe zij onveilige situaties en veiligheidsrisico’s, zoals phishing, kunnen identificeren en vermijden.
Risicobeoordeling
We houden jaarlijkse audits om te bevestigen dat we ons houden aan de ISO-regelgeving en om gebieden te evalueren waar we nog kunnen verbeteren in onze processen en databeheer.
Wachtwoord Opslag
We gebruiken niet alleen tools voor wachtwoordbeheer om alle noodzakelijke logins van onze medewerkers veilig op te slaan, maar we nemen ook extra voorzorgsmaatregelen met betrekking tot gedeelde logins. We pushen ook regelmatig verplichte prompts om accountwachtwoorden te wijzigen.
Toegankelijkheid
Waar mogelijk beperken we de toegang tot specifieke gegevens alleen tot degenen die er toegang toe moeten hebben. Binnen onze Teams-omgeving kunnen er bijvoorbeeld privékanalen worden gemaakt om gevoelige informatie tussen managers te delen. Veel tools bieden ook mogelijkheden om beperkingen te stellen aan individuele accounts, zodat alleen de benodigde medewerkers binnen de tool wijzigingen kunnen aanbrengen of toegang kunnen krijgen tot bepaalde gegevens.
Clean Desk Policy
We hebben een clean desk policy geïmplementeerd die ervoor zorgt dat werknemers nooit gevoelige informatie achter kunnen laten op hun bureau of hun computers ontgrendeld en toegankelijk achterlaten als zij van hun bureau weglopen. Bij het thuiswerken hanteren wij ook richtlijnen rondom werken vanaf een beveiligd netwerk (geen open Wi-Fi-netwerken) en schermen vergrendelen, zelfs rond familieleden.
Nationale Verander Je Wachtwoorden Dag is een waardevolle reminder om prioriteit te geven aan digitale veiligheid. Door wachtwoorden bij te werken, sterke en unieke combinaties te gebruiken en tools zoals wachtwoordmanagers te implementeren, kunnen individuen en bedrijven cyberrisico’s verminderen. Laten we deze dag gebruiken om onze digitale beveiliging te versterken veiliger met onze online omgeving om te gaan.
Neem contact met ons op!
Wij gaan graag met je in gesprek. Wil je meer weten over online klantcontact?
Of ben je op zoek maar een partner voor jouw klantcontact diensten?
Lees meer
Op de hoogte blijven van het nieuws,
de insights en de laatste events bij RIFF?