Bedrijfsdata veilig houden met wachtwoordenkluizen en 2fa

26 september 2024 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Als organisatie wil je grip houden op het wachtwoordmanagement van je medewerkers, en daarmee op mogelijke toegangswegen tot je bedrijfsdata. Het blijft een lastig dilemma. Medewerkers zoeken altijd naar manieren om zo makkelijk mogelijk wachtwoorden te onthouden en oude wachtwoorden te hergebruiken.

Het is die instelling die data in gevaar brengt, want hackers kunnen wachtwoorden eenvoudig kraken en daarmee zichzelf toegang verschaffen tot jouw netwerk en bedrijfsdata. Maar de morele vraag is: hoe houd je dan grip, zonder dat je als een soort big brother optreedt? En het tegelijkertijd zo makkelijk mogelijk maakt voor de medewerker, zodat ze niet kiezen voor de welbekende hazenpaadjes. Het is het klassieke voorbeeld van de strijd tussen security versus gemak. In dit licht zijn wachtwoordkluizen en tweevoudige verificatie, 2fa, ideaal, maar ook daar zitten haken en ogen aan.

Wachtwoordkluizen

Wachtwoordkluizen, of wachtwoordmanagers, zijn ontstaan omdat we als industrie hebben besloten dat je geen twee dezelfde wachtwoorden mag hebben en dat het daarmee onmogelijk wordt om alles te onthouden. Zo n kluis is de ideale oplossing om het leven van medewerkers te vereenvoudigen. Toch is dit niet de ideale oplossing, omdat er bijvoorbeeld vaak privewachtwoordkluizen worden gebruikt voor het opslaan van zakelijke wachtwoorden en vice versa. Daarmee loop je weer meer risico en schiet het zijn juist doel voorbij. Een relevante vraag bij wachtwoordkluizen is wat te doen met 2fa. Ga je deze automatiseren? Aan de ene kant wel, het verhoogt de veiligheid is relatief eenvoudig in gebruik. Aan de andere kant bestaat het risico dat de wachtwoordkluis wel een single point of failure wordt. Door de 2fa te automatiseren via de wachtwoordkluis, heb je niet echt meer twee factoren. Want als je toegang hebt tot de kluis, heb je toegang tot zowel alle wachtwoorden als de 2fa die daar bij hoort. Dit in plaats van het onwenselijke situatie dat als de wachtwoordkluis is gehackt, je toch nog steeds een tweede factor moet hebben om verder te kunnen komen. Een duivels dilemma.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Schadeloket Groningen heeft databescherming nog niet volledig op orde - 27 september 2024
Wat een bestuurslid moet weten over ransomware - 27 september 2024
Bedrijfsdata veilig houden met wachtwoordenkluizen en 2fa - 26 september 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe voer je een Business Impact Analyse (BIA) uit?

Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact van verstoringen kunt minimaliseren. Maar wat is een BIA precies en hoe voer je deze uit? Dat lees je in deze blog.

Verder lezen

Waarom is het lastig om structureel DPIA’s uit te voeren?

Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen

Verder lezen

Het beheren van verwerkersovereenkomsten

Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Schadeloket Groningen heeft databescherming nog niet volledig op orde	27 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Wat een bestuurslid moet weten over ransomware	27 september 2024 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, opinie	Verder lezen
Bedrijfsdata veilig houden met wachtwoordenkluizen en 2fa	26 september 2024 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
81 procent van Nederlandse forenzen maakt zich zorgen om privacy tijdens het reizen	26 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
DPIA, middelmatig doel of doelmatig middel?	25 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Regeerakkoord, weinig nieuwe plannen voor digitalisering	25 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Snelle groei verwacht van ai gedreven cyberaanvallen	24 september 2024 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Google weet veel meer van je dan je denkt, zo roep je het een halt toe	24 september 2024 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Gegevens op straat na datalek, hoeveel kwaad kan dat?	23 september 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nog een maand voordat NIS2 van kracht is	23 september 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen