Beveiligd wachtwoordbeheer in bedrijven

Het probleem: Bedrijven behandelen hun wachtwoorden veel te onzorgvuldig

Volgens een in 2010 door ISACA in het Verenigd Koninkrijk gepubliceerde Forsa-enquête van 2010 gebruikte 49,7% van de respondenten dezelfde twee of drie wachtwoorden voor meerdere accounts/websites. Vooral voor bedrijven zouden die cijfers alarmerend moeten zijn, omdat vertrouwelijke bedrijfs- en klantgegevens en garanties voor de verkoop gevaar lopen als de website van het bedrijf in gevaar is. Als een werknemer bijvoorbeeld het bedrijf verlaat en de wachtwoorden daarna niet meer worden gewijzigd, kan hij/zij nog steeds - theoretisch gezien - toegang krijgen tot alle rekeningen. In het ergste geval is er zelfs een standaard wachtwoord voor logins die door meerdere leden van een team worden gebruikt. Dit klinkt misschien logisch, omdat bedrijven meestal tientallen logins en accounts hebben. Maar wat betreft de beveiliging van bedrijfsgegevens is dit een echte catastrofe.

Maar: Veel bedrijven denken gewoonweg niet genoeg na over het beheer van wachtwoorden of vinden het te tijdrovend om passende maatregelen te nemen. Zelfs als werknemers het bedrijf onder slechte voorwaarden verlaten, leidt dit vaak niet tot een centrale wijziging van belangrijke logins. Wachtwoordbeleid dat werknemers instrueert om hun wachtwoorden met een minimum aan veiligheid te selecteren, bestaat niet of wordt niet afgedwongen.

Verder wordt geaccepteerd dat mensen dezelfde wachtwoorden gebruiken voor privé- en zakelijke accounts. Wachtwoorden voor gemeenschappelijke accounts worden onversleuteld verzonden via e-mail of via messengers zoals Skype naar anderen. Wachtwoordenlijsten worden aangemaakt in gangbare mappen op Enterprise Servers of bijvoorbeeld in Google Drive - vaak ook onversleuteld! Het lijkt erop dat bedrijven gewoon hopen dat ze er goed mee weg komen. Maar het is eenvoudig mogelijk om wachtwoorden in teams veilig en efficiënt te beheren.

De oplossing: Hoe krijgt u wachtwoordbeheer in bedrijven goed geregeld?

Bedrijven die de beveiliging van wachtwoorden serieus nemen, moeten de volgende punten op hun agenda zetten:

Sensibiliseren en informeren van medewerkers

Het is belangrijk dat alle medewerkers in het bedrijf weten waarom zwakke en hergebruikte wachtwoorden een bedreiging vormen voor de gegevensbeveiliging. Afhankelijk van de grootte van het bedrijf moet er een regeling voor de omgang met wachtwoorden worden opgesteld en moeten medewerkers worden geïnformeerd tijdens vergaderingen of zelfs speciale trainingen krijgen.

Zorg voor een contactpersoon

Elk bedrijf moet ten minste één persoon als contactpersoon voor alle zaken van wachtwoordbeveiliging en gegevensbeveiliging voor de werknemers, in geval van vragen of problemen, uitkiezen en dit communiceren.

Beleid voor veilige wachtwoorden instellen en afdwingen

Om u te helpen sterke wachtwoorden te bouwen wat betreft lengte en complexiteit, bekijk onze tips voor het maken van sterke wachtwoorden. Het is belangrijk voor bedrijven om bedrijfsoverstijgend beleid vast te stellen en te communiceren. Zo'n beleid kan bijvoorbeeld vereisen dat wachtwoorden ten minste 12 tekens lang zijn en zowel kleine letters, hoofdletters als een nummer bevatten. Heel belangrijk: Controleer of uw medewerkers zich aan de richtlijnen houden.

Beleid voor het wijzigen van wachtwoorden instellen en afdwingen

Wachtwoorden moeten regelmatig worden gewijzigd. Afhankelijk van hun belang kan dit elke maand of één keer per jaar zijn. Er moet ook een passend beleid worden opgesteld om de werknemers te begeleiden. Dit is vooral belangrijk wanneer werknemers het bedrijf verlaten. Alle accounts waar ze toegang toe hadden moeten zo snel mogelijk van een nieuw wachtwoord worden voorzien.

Verhoog de productiviteit

Uiteindelijk mag de veiligheid de productiviteit van uw medewerkers niet verminderen. In plaats van zelf handmatig herinneringen te sturen of wachtwoorden te wijzigen en naar iedereen te sturen, moet u het werk voor hen zo gemakkelijk mogelijk maken, vooral als u bedenkt hoeveel accounts en wachtwoorden een bedrijf normaliter bezit. Anders zullen uw medewerkers veel tijd besteden aan het veranderen van wachtwoorden of proberen deze te onthouden of - nog erger - ze schrijven ze op memoblaadjes en plakken ze op de monitor. Of ze gaan op zoek naar een oplossing om uw beleid te omzeilen. In plaats daarvan moet u uw medewerkers voorzien van eenvoudig te gebruiken wachtwoord-tools die het meeste werk voor hen kunnen doen.

Wachtwoordbeheer in bedrijven met Password Depot Server

Met Password Depot Server worden al uw wachtwoordbestanden versleuteld en centraal op een Enterprise Server opgeslagen. Alle medewerkers hebben toegang tot en gebruiken wachtwoorden volgens de rechten die ze hebben gekregen via een gebruiksvriendelijke gebruikersinterface (Password Depot Client). Het enige wat ze moeten onthouden is hun persoonlijke masterwachtwoord. Door dit centrale beheer is het veel eenvoudiger om voor iedereen wachtwoorden te wijzigen, wachtwoordbeleid te definiëren en af te dwingen. Bovendien is het niet meer nodig om te zoeken naar de laatste versie van een wachtwoord in e-mails of op de server.

Als een werknemer het bedrijf verlaat, kan een beheerder zijn toegang via het controlepaneel blokkeren en de wachtwoorden wijzigen waartoe hij toegang had. De andere medewerkers hoeven er niet eens over geïnformeerd te worden: Ze hebben altijd toegang tot de laatste versie van een wachtwoord en kunnen zonder onderbrekingen verder werken.

De uitgebreide encryptie van alle gegevens en de gedetailleerde toewijzing van rechten verhogen de veiligheid: U kunt voor iedere gebruiker afzonderlijk bepalen welke wijzigingen hij of zij in welk bestand kan aanbrengen en welke mogelijkheden hij of zij heeft om bijvoorbeeld wachtwoorden te exporteren of af te drukken.

Conclusie: Het gebruik van Password Depot Server in uw bedrijf zal niet alleen de veiligheid, maar ook de productiviteit sterk verhogen. Het wijzigen van toegangsgegevens hoeft niet meer via e-mail te worden gecommuniceerd. Alle inloggegevens kunnen centraal en goed gestructureerd worden beheerd.

Meer over Password Depot Server.