Wachtwoordbeleid binnen bedrijven: zeer belangrijk!

Bij Univé vinden we het belangrijk om samen sterk te staan tegen cybercriminaliteit. Daarbij hoort ook bewustwording en het beperken van risico’s. In dit blog leggen we je uit hoe je een goed wachtwoordbeleid hanteert. Zo voorkom je veel onnodige risico’s.

Medewerkers én management moeten alert zijn

De gevaren van laks gedrag bij medewerkers op wachtwoordgebied zijn duidelijk: gevoelige informatie kan daardoor zomaar in verkeerde handen vallen. Zoals wanneer er te simpele wachtwoorden worden gebruikt, er Post-Its op schermen hangen met de wachtwoorden erop of wanneer meerdere mensen hetzelfde account en dus wachtwoord gebruiken.

Maar het ligt echt niet altijd alleen aan de medewerkers. Ook het management moet alert zijn. Denk bijvoorbeeld ook aan die ene medewerker die met ruzie is vertrokken, maar nog wel toegang heeft tot de bedrijfsaccounts. Bij vertrek van medewerkers moet er dus altijd een aanpassing plaatsvinden van de wachtwoorden.

Gelukkig is dit binnen bedrijven soepel te stroomlijnen door gebruik te maken van een wachtwoordbeleid.

Instructies voor minimale veiligheid

Goed nadenken over het beheer van wachtwoorden is een must. Zorg er bijvoorbeeld voor dat er instructies zijn voor de minimale veiligheid van wachtwoorden (hoeveelheid tekens, hoofdlettergebruik, cijfers, vreemde tekens, etc.). Uiteraard moeten deze wachtwoorden niet zomaar op andere plekken niet-versleuteld beschikbaar zijn. Dus geen gedeelde Google Docs met wachtwoorden meer, alleen nog maar wachtwoordmanagers.

Training is verstandig

Door iedereen in het bedrijf een training te laten volgen over het belang van goede wachtwoorden komt er al een stuk meer bewustwording binnen. Dat is een belangrijke stap, want vaak zien mensen het probleem niet van onachtzaam omgaan met wachtwoorden. Een trainer kan hierop inspelen door voorbeelden te noemen van misbruik door achteloos gedrag. Daarnaast leren de cursisten natuurlijk ook hoe het wél moet. Daarbij is het wachtwoordbeleid van het bedrijf leidend.

Leg de voorwaarden vast

De instructies voor het creëren van een veilig wachtwoord zijn een goed begin. Daarnaast moet je ervoor zorgen dat deze wachtwoorden regelmatig worden gewijzigd. Of dat één keer per jaar is of elke maand, hangt af van het belang van de accounts. Ook omschrijf je hierin dat wachtwoorden worden aangepast zodra er iemand uit dienst gaat die toegang had.

Gebruik een zakelijke wachtwoordmanager

Een wachtwoordmanager ken je vast al: hierin kun je moeilijk te achterhalen wachtwoorden creëren en opslaan in een veilige kluis. Voor bedrijven zijn er uitgebreidere wachtwoordmanagers, zoals Dashlane en RoboForm. Hierin worden alle wachtwoorden van de organisatie in bijgehouden en zijn er verschillende gebruikersniveaus. Directeuren en IT-managers kunnen bijvoorbeeld administrators zijn die bepalen wie toegang heeft tot welke wachtwoorden.

Hulp nodig? Wij staan klaar!

Wil je meer weten over een wachtwoordbeleid en hoe je dat implementeert? Je kunt dan altijd gratis bellen naar de Univé Cyberhelpdesk voor hulp. Ook als je vragen hebt over het beveiligen van je bedrijfsnetwerk kun je hier terecht.