Whitepaper

‘123456’: over wachtwoorden waarop cybercriminelen dol zijn

(Hoe je je bedrijfsdata wel afschermt)

Jan 17. 2019

Wachtwoorden: niemand ontkomt eraan. En uit schrik om ze te vergeten, bedenken we vaak eenvoudige passwords, die we ook nog eens overal gebruiken. Een godsgeschenk voor hackers, een gevaar voor je bedrijfsdata. We lichten toe en vertellen hoe je je het best wapent.

Volgens wachtwoordexpert Keeper zijn wachtwoorden zoals ‘123456’, ‘password’ en ‘Qwerty’ nog altijd immens populair. Het probleem met zulke zwakke passwords? Cybercriminelen hacken ze haast sneller dan je ze kunt intypen. Nog een wijdverspreide slechte gewoonte: je password delen met personen die je vertrouwt. De cijfers liegen er niet om: onderzoek in het Verenigd Koninkrijk toont aan dat bijna 25 procent van de Britse werknemers het doet. Bovendien gebruikt zo’n 61 procent van de internetgebruikers hetzelfde wachtwoord voor verschillende accounts. Wees er maar zeker van dat je onlinekwetsbaarheid zich op die manier uitbreidt als een inktvlek.

Meer risico’s door nieuw werkgedrag

Ongezonde wachtwoordhygiëne bedreigt ook de werkvloer. Vooral nu ‘Bring Your Own Device' en open samenwerking de grens tussen privé en werk doen vervagen.
Zo halen almaar meer bedrijven de expertise van freelancers in huis. Een nieuw soort team ziet daarbij het licht: een team met externen en internen die deels fysiek, deels virtueel samenwerken.
Om dat in goede banen te leiden, doen bedrijven (93 procent, volgens een studie van McKinsey) een beroep op digitale samenwerkingsplatformen. Die structureren cruciale, vaak bedrijfsgevoelige data in de cloud – wat een gemak. Maar met achteloos wachtwoordbeheer vallen bedrijfsgegevens al te gemakkelijk in de klauwen van hackers.

Wachtwoordpolicy’s als oplossing

De sleutel voor een veilige omgang met wachtwoorden en bedrijfsdata? Knox Workspace van Samsung. Een container op mobiele toestellen die businessapplicaties en -gegevens strikt gescheiden houdt van persoonlijke data. Zo strikt zelfs dat overheden van over de hele wereld erop vertrouwen.
Als IT-admin leg je je medewerkers via Knox Workspace tal van wachtwoordpolicy’s op, zoals:

• Gebruik minstens x aantal tekens.
• Kies x hoofdletters, x kleine letters, x cijfers, x speciale tekens, …
• Stel voor elk account een nieuw wachtwoord in.
• Update je wachtwoord elke x weken/maanden.

Gerust dankzij versleuteling

De gelaagde Knox-architectuur gaat veel verder dan het wachtwoordniveau. Cruciaal is onder meer de ARM TrustZone, die hooggevoelige data versleuteld onderbrengt in de Secure World.
Op die manier blijft de omvang van een eventuele hack beperkt. De TrustZone is sabotagebestendig en werpt een dam op rond de Knox TIMA KeyStore, die de cryptografische sleutels bewaakt.
Met Knox Workspace lig je als IT-manager dus niet meer wakker van menselijke risicofactoren, zoals bedenkelijke wachtwoordgewoontes. Je schermt je bedrijfsdata af met de ogen toe.

Ontdek ook hoe je van IT-security een groeimotor maakt voor je bedrijf.

Dit Insights-artikel is een bewerking van een gesponsord stuk op The Economist: ‘Bad habits cyber-thieves love’ .