Schrijver: Sherie Lee Leinse, Adviseur Informatiebeveiliging & Privacy
Hoe herkenbaar is het voor jou dat je weer die terugkerende pop-up melding voorbij ziet komen met de melding dat je je wachtwoord moet veranderen? Bij veel bedrijven is dit nog dagelijks het beleid, maar hoe actueel en nuttig is dat vandaag de dag nog en is deze Nationale dag nog van deze tijd?
De Nationale Verander-Je-Wachtwoord-Dag is zo’n tien jaar geleden in het leven geroepen om aandacht te vragen en bewustzijn te creëren voor digitale veiligheid. Het bewustzijn creëren voor digitale veiligheid is vandaag de dag meer dan ooit hot topic en dat zal in de toekomst niet snel veranderen, want elke bedrijf wil zijn gevoelige gegevens beschermen en de integriteit van zijn of haar systemen handhaven. Wachtwoorden vormen daarbij een essentieel onderdeel van de digitale beveiliging voor bedrijven en individuen. Een wachtwoord dient als het ware als een sleutel tot onze digitale wereld en beschermt gevoelige informatie tegen ongeautoriseerde toegang,, maar het wachtwoordbeleid van tien jaar geleden hoeft vandaag de dag niet zo relevant meer te zijn als toen.
Bedrijven hanteerde en veel bedrijven hanteren nog steeds een wachtwoordbeleid waarbij de medewerker om de paar maanden zijn of haar wachtwoord moet veranderen. De gedachtegang hierachter was dat door het regelmatig wijzigingen van je wachtwoord het de beveiliging zou verbeteren door potentiële aanvallers minder tijd te geven om toegang te krijgen tot een account. Echter, door deze hoge frequentie is men geneigd minimale wijzigingen aan te brengen in het nieuwe gekozen wachtwoord, waardoor er bijvoorbeeld maar één cijfer, één teken of één letter wordt veranderd. Daarmee schiet dit soort beleidsvoering zijn doel voorbij en zijn effectiviteit, omdat het juist kan leiden tot meer beveiligingsrisico’s, zoals zwakke wachtwoorden of wachtwoordhergebruik.
Om die reden stappen langzamerhand steeds meer bedrijven af van het gebruik van het beleid waarbij regelmatige wachtwoordwijziging verplicht is. In plaats daarvan ligt de focus op andere, meer effectievere, beveiligingsmaatregelen, zoals tweefactorauthenticatie, MFA, wachtwoordbeleid dat het gebruik van sterkere wachtwoord afdwingt (wachtwoordlengte- en complexiteit) en meer awareness creëren onder de werknemers door middel van beveiligingsbewustwordingstrainingen.
Het is als bedrijf essentieel om je aan te blijven passen aan de huidige stand van technologie en evoluerende beveiligingspraktijken waarbij je nieuwe technologieën omarmt om jouw bedrijfsgegevens en systemen te beschermen. Dit omvat het heroverwegen van wachtwoordbeleid en het implementeren van modernere beveiligingsmaatregelen om de voortdurende veranderende bedreigingen in de digitale wereld het hoofd te bieden. Het doel blijft namelijk wel hetzelfde, maar de manier waarom niet.
Heeft jou bedrijf hulp en advies nodig bij dit vraagstuk?
Neem dan vrijblijvend contact met ons op en wij helpen je veilig vooruit.
Deel dit artikel