Whitepaper

‘123456’: over wachtwoorden waar cybercriminelen dol op zijn

(En hoe je jouw data wél afschermt)

Jan 17. 2019

Wachtwoorden: niemand ontkomt eraan. En uit angst om ze te vergeten, bedenken we vaak heel eenvoudige, die we ook nog eens overal gebruiken. Ideaal voor hackers, een gevaar voor bedrijfsdata. We geven nadere uitleg en vertellen hoe je je het best kan wapenen.

Volgens wachtwoordexpert Keeper zijn wachtwoorden zoals ‘123456’, ‘password’ en ‘Qwerty’ nog altijd immens populair. Het probleem met zulke zwakke verzinsels? Cybercriminelen kunnen ze haast sneller hacken dan jij ze kunt intypen. Nog een wijdverspreide slechte gewoonte: je wachtwoord delen met personen die je vertrouwt. De cijfers liegen er niet om: onderzoek in het Verenigd Koninkrijk toont aan dat bijna 25 procent van de Britse werknemers hun wachtwoord deelt. Bovendien gebruikt zo’n 61 procent van de internetgebruikers hetzelfde wachtwoord voor verschillende accounts.

Op die manier word je online kwetsbaarheid steeds groter.

Meer risico’s door nieuw werkgedrag

Ongezonde ‘wachtwoordhygiëne’ bedreigt ook het bedrijfsleven. Vooral nu ‘Bring Your Own Device ' en open samenwerking de grens tussen privé en werk laat vervagen.
Zo halen steeds meer bedrijven de expertise van freelancers in huis, waardoor een nieuw soort team ontstaat: een groep externen en internen die deels fysiek, deels virtueel samenwerken.
Om dat in goede banen te leiden, doen bedrijven (93 procent, volgens een studie van McKinsey) vaak een beroep op digitale samenwerkingsplatformen . Die structureren cruciale, vaak bedrijfsgevoelige data in de cloud – wat een gemak! Maar met achteloos wachtwoordbeheer vallen bedrijfsgegevens al te makkelijk in de handen van hackers.

Wachtwoordbeleid als oplossing

De sleutel voor een veilige omgang met wachtwoorden en bedrijfsdata? Knox Workspace van Samsung. Een container op mobiele toestellen die businessapplicaties en -gegevens strikt gescheiden houdt van persoonlijke data. Zo strikt zelfs dat overheden over de hele wereld erop vertrouwen.
Als IT-admin leg je je medewerkers via Knox Workspace een wachtwoordbeleid op, dat kan bestaan uit:

• Gebruik minstens x aantal tekens.
• Kies x hoofdletters, x kleine letters, x cijfers, x speciale tekens, …
• Stel voor elk account een nieuw wachtwoord in.
• Update je wachtwoord elke x weken/maanden.

Beschermd dankzij versleuteling

De gelaagde Knox-architectuur gaat veel verder dan het wachtwoordniveau. Cruciaal is onder meer de ARM TrustZone, die hooggevoelige data versleuteld onderbrengt in de Secure World.
Op die manier blijft de omvang van een eventuele hack beperkt. De TrustZone is sabotagebestendig en werpt een muur op rond de Knox TIMA KeyStore, die de cryptografische sleutels bewaakt.
Met Knox Workspace lig je als IT-manager dus niet meer wakker van menselijke risicofactoren, zoals bedenkelijke wachtwoordgewoontes. Je schermt je bedrijfsdata af met je ogen dicht.

Ontdek ook hoe je bedrijf met IT-security kan groeien.

Dit Insights-artikel is een bewerking van een gesponsord stuk in The Economist: ‘Bad habits cyber-thieves love’ .