Alles over veilige wachtwoorden
25 Juli 2024Voor de meeste ondernemers die zich niet dagelijks met IT bezighouden, blijven begrippen als ‘hacken’ en ‘ransomware’ een abstract begrip. Je hoort het regelmatig in het nieuws, maar hoe het precies werkt, en vooral wat je kunt doen om er grip op te krijgen, weten de meesten niet.
Kennis is een belangrijk wapen om je tegen het gevaar van ransomware, dataverlies en andere vormen van cybercriminaliteit te beschermen. Als je weet hoe hackers te werk gaan, kun je namelijk maatregelen nemen.
Vandaag publiceren we de eerste in een reeks artikelen hoe hackers werken en wat jij als ondernemer samen met SolidQ kunt doen om je bedrijf zo goed mogelijk te beschermen.
Het wachtwoord en rechten
De bekendste vorm van beveiliging is toch wel het wachtwoord waar medewerkers mee inloggen. Hackers proberen vaak het wachtwoord van medewerkers te raden om op deze manier ongeautoriseerde toegang tot het bedrijfsnetwerk of applicaties te krijgen. Dit doen ze vaak geautomatiseerd, waarbij ze automatisch duizenden pogingen doen om het wachtwoord te raden. Dit noem je een ‘brute force attack’.
Hierbij maken ze vaak gebruik van lijsten met wachtwoorden die vaak worden gebruikt of van inloggegevens die zijn buitgemaakt bij hacks van andere systemen.
Als een hacker het wachtwoord van een medewerker achterhaalt die toegang tot veel systemen heeft, dan kan deze veel schade aanrichten. Ze kunnen data stelen, of ransomware installeren die je toegang tot je eigen systemen ontzeggen.
Dit in je achterhoofd houdend, zijn er twee belangrijke maatregelen die je kunt nemen. Ten eerste kun je ervoor zorgen dat medewerkers altijd een sterk wachtwoord instellen, en je kunt medewerkers alleen de rechten geven die ze echt nodig hebben om hun werkzaamheden uit te voeren.
Met beide zaken kan SolidQ helpen om dit goed in te richten. Ook kunnen we ervoor zorgen dat systemen zijn beveiligd tegen de eerder genoemde brute force attack. Je kunt medewerkers vertellen dat ze een sterk wachtwoord moeten aanmaken, maar SolidQ kan het ook verplicht maken. Ook kunnen we afdwingen dat medewerkers regelmatig een nieuw wachtwoord aanmaken.
MFA afdwingen
Naast een sterk wachtwoord is het afdwingen van multi factor authentication (MFA) een beproefde methode om te voorkomen dat hackers toegang tot systemen krijgen. Bij MFA moet je naast je wachtwoord ook een code invoeren die je op een ander device ontvangt, bijvoorbeeld een code op je smartphone of in je e–mail. Mocht een hacker een wachtwoord achterhalen, dan lukt het alsnog niet om in te loggen. De ene MFA-methode is veiliger dan de andere. Ook hier kan SolidQ bij adviseren.
Al je systemen beveiligen
Nu hebben de meeste bedrijven de beveiliging van hun hoofdsystemen, zoals hun CRM, ERP of boekhoudsoftware wel op orde, maar een gemiddelde medewerker heeft meer dan tien applicaties waarop hij of zij inlogt. Tegelijkertijd is het belangrijk dat iedereen gewoon goed kan werken, en niet de hele dag bezig is met inloggen. Voordat we starten met inrichten maken we dan ook altijd een analyse welk beveiligingsniveau een systeem moet hebben. Afhankelijk van de data en de gevoeligheid voor aanvallen voor een systeem richten we de beveiliging in. Ook zijn er oplossingen om single-sign on mogelijk te maken. Zo zorgen we ervoor dat medewerkers niet voor elke applicatie steeds opnieuw moeten loggen.
Er zijn nog veel meer manieren hoe je systemen kunt beveiligen en ervoor zorgen dat de gebruiksvriendelijkheid voor medewerkers op orde blijft. Daarover gaan we de komende tijd regelmatig over schrijven. Hopelijk geeft deze blog meer inzicht hoe hackers werken, en hoe je met behulp van een goed wachtwoord- en rechtenbeleid het hackers een stuk lastiger kunt maken. Uiteraard is SolidQ er om met je mee te denken.