In de periode rond de jaarwisseling is het een goed gebruik geworden om onderzoeken te publiceren over het gebruik van IT en ‘lijstjes’ met goede voornemens om die IT beter te gebruiken. Al is het maar om in ieder geval de goede voornemens te benoemen vlak voordat wij met elkaar de mouwen weer opstropen om aan het drukke voorjaar te beginnen. Ik lees die artikelen altijd graag en realiseer mij dat ik om mij heen (zowel zakelijk als privé) nog wel ‘wat ruimte voor verbetering’ zie. In dit artikel vragen wij aandacht voor een belangrijke alledaagse routine, namelijk het gebruik van wachtwoorden.
De wereld waarin wij momenteel leven is er een die (nog) steeds wordt beheerst door alles wat met corona te maken heeft. In het werk hebben wij te maken met NOW- en TVL-aanvragen en -afrekeningen, klanten die het al dan niet lastig hebben als gevolg van maatregelen, en we missen de gesprekken bij het koffieapparaat op kantoor. Een wereld ook die, mede als gevolg hiervan, in een heel rap tempo van een overwegend op kantoor werken naar een op zijn minst veelvuldig thuis en online werken is ontwikkeld. En dat brengt, naast meer flexibiliteit en mogelijkheden, op onder andere het IT gebied ook wat uitdagingen met zich mee. Want de beveiliging van de IT-omgeving gaat daarmee verder dan de muren van het kantoor. Overigens gebiedt de eerlijkheid mij te zeggen dat dit natuurlijk ook voor corona een rol speelde met de trend naar cloud die al veel langer aanwezig is.
Hoe zorg je er nou voor dat dat wat je goed wilt beschermen, ook goed beschermd blijft? Thuis (en op kantoor) doen wij dat uiteraard door de deur op slot te doen. En hoewel dat een ‘open deur’ lijkt, is het nog niet zo heel lang geleden dat er een overheidscampagne voor nodig was (“Maak het ze niet te makkelijk”). Goede sloten gebruiken en de deur op slot doen als we weggaan. En digitaal zou dat natuurlijk niet heel anders moeten zijn, maar de eerder genoemde onderzoeken tonen keer op keer aan dat we dat nog steeds best lastig vinden.
Daarom toch maar de ‘open deur’ van het wachtwoordgebruik benoemen. Niet zozeer als een goed voornemen (met het risico dat wij hier te snel weer aan voorbijgaan), maar meer als basisregel. Dus naast de basisregels corona die inmiddels aardig ingesleten zijn en die we hopelijk binnenkort niet zo vaak meer hoeven herhalen, wat basisregels over het gebruik van wachtwoorden.
Want zeg maar eens eerlijk, daar is best wat te winnen. Dat we de ‘sleutel’ niet zomaar met iedereen delen wil ik graag geloven (alhoewel ik in de praktijk ook nog wel eens anders tegenkom). Maar gebruik jij zelf voor alle accounts unieke wachtwoorden? En zijn deze wachtwoorden allemaal sterk? Hoe langer het wachtwoord, hoe beter het is. Maar veel wachtwoorden zijn best nog kort. Realiseer je daarbij goed dat een wachtwoord van 6 karakters al in 3 seconden te kraken is door een hacker. En als je dat wachtwoord dan ook nog eens hergebruikt, zet je niet alleen de voordeur open maar alle binnendeuren zijn dan ook meteen van slot gehaald. Kijk maar eens op sites als veiliginternetten.nl of maakhetzeniettemakkelijk.nl als je hier wat meer over wilt weten.
En ja, we maken het ons gemakkelijk omdat we niet al die sterke wachtwoorden goed kunnen onthouden. Maar ook daar zijn oplossingen voor in de vorm van wachtwoordmanagers. Voor een gering bedrag kun je ze aanschaffen (en soms volstaan de niet-betaalde versies hiervan ook goed) en gelukkig zien wij een opmars in het gebruik van deze oplossingen. Zakelijk kun je nog een stap verder gaan en de wachtwoorden in de vorm van een oplossingen als Okta en Securelogin gebruiken, die naast het opslaan van de persoonlijke en zakelijke wachtwoorden ook zaken als Single-sign-on bieden. Dan hoef je dat ingewikkelde wachtwoord zelf niet meer te onthouden en log je op een heel gebruiksvriendelijke manier in. En kun je vanuit de organisatie daar ook nog een stukje beheer op loslaten.
Tot slot: 1 goed slot werkt mooi, maar het is verstandiger om ook een 2e laag aan te brengen: de multifactortoegang in de vorm van (sms-)tokens en authenticator apps. In de ontwikkeling naar online-werken komen steeds meer van onze klantdata in cloudomgevingen te staan. En daarbij past het om niet alleen een goed slot op de deur te zetten, maar ook te zorgen voor een goede meerpuntssluiting in de vorm van een afgedwongen tweefactortoegang. Uiteraard is het belangrijk om voldoende aandacht te vragen voor het hanteren van de basisregels, het is niet voor niets dat die regels tijdens iedere persconferentie worden herhaald.
Meer weten over het ‘juiste hang- en-sluitwerk’ voor jouw organisatie? En hoe je dit ook kunt gebruiken in het optimaliseren van de processen op kantoor? Neem gerust eens contact op met Arjan Gelderblom, Henk Aardoom of Martijn Kriek.