ESET i.s.m. De ICT Ruyters

Beveilig uw wachtwoorden om u bedrijf te beveiligen

Twaalf maanden geleden schreef u zich in bij de Kamer van Koophandel. Gezien 30% van nieuwe bedrijven faalt in die periode, kunt u er trost op zijn dat u zichzelf nog steeds drijvende houdt en “alleen” verbeteringen hoeft te maken in de internetbeveiliging van uw bedrijf.

Inmiddels biedt de cybersecuritymarkt verschillende producten gericht op kleine tot middelgrote bedrijven (mkb’s). Deze producten kunt u in gebruik nemen en zodoende het stressniveau en de benodigde investeringen van u, of uw IT-team, verminderen. Maar, u heeft ook ontdekt dat IT-systemen niet de enige zijn die beschermd moeten worden: alle data die u verwerkt ook. De gevolgen van dataregulering, zoals de GDPR (ook wel AVG) in de EU, zullen waarschijnlijk extra stress opleveren vanwege het onbekende dat u nu tegemoet gaat.

Lees verder en ontdek welke praktijken en technologieën u kunnen helpen die stress te verminderen én ook goed werken met schaalbare beveiliging voor mkb’s; ze zullen u op het juiste pad zetten voor het volgen van gegevensbeschermingsregulering.

Het blijven gebruiken van één enkele databron (wachtwoord) als authenticatiemiddel is wellicht praktisch, maar het is ook bewezen onveilig. Nog erger zijn slecht geïmplementeerde, of niet gecontroleerde, securitymaatregelen die hogere kosten en complexiteit met zich meebrengen.

Bijvoorbeeld: 
Veel zakelijke gebruikers die verbinding maken met een bedrijfsnetwerk of die op afstand via een VPN voor extra beveiliging hun zakelijke e-mails lezen, doen dit nog steeds met authenticatie van alleen een gebruikersnaam en wachtwoord.
Helaas, vooral in geval van betaalde VPN-toegang, kunnen alle voordelen eenvoudig nietig worden door een zwak of reeds gecompromitteerd wachtwoord.

Kortom: de waarde van verhoogde beveiliging wordt direct al teniet gedaan.

Zoals veel andere cybersecurityoplossingen, is er iets voor elk budget. Maar in plaats van aan de kosten van een 2FA-oplossing te denken, vragen we u te denken aan de mogelijke kosten van het niet gebruiken van 2FA.

Met veel werknemers die dagelijks op verschillende platforms inloggen, is het verifiëren van de identiteit van groot belang voor álle bedrijven. ESA beperkt de aankoopkosten omdat het werkt op iOS-, Android- en Windows Mobile-apparaten en het binnen 10 minuten in gebruik kan worden genomen.

Als de kosten een probleem blijven, kan prioriteit gegeven worden aan het instellen van 2FA voor de gebruikersaccounts met administratierechten en degene die toegang hebben tot vertrouwelijke informatie of deze opslaan. Dit is een flinke stap richting het voorkomen van gegevensdiefstal en mogelijke gereglementeerde boetes. ESA biedt veilige toegang tot VPN’s, Office365, besturingssystemen, e-mail en meer. Het is ontworpen op basis van software, maar kan ook gebruikt worden met hard tokens.

Onthoud dat dit systeem, al dan niet onfeilbaar, een extra laag beveiliging biedt waarvoor veel criminelen niet de moeite zullen nemen om die te doorbreken. Daarom is een bedrijf dat 2FA niet implementeert gevoeliger voor aanvallen dan zij die dat wel doen.