Om ervoor te zorgen dat bedrijfsinformatie niet door onbevoegden kan worden ingezien is een goed wachtwoordbeleid binnen uw organisatie erg belangrijk. Medewerkers dienen zich bewust te zijn van de beveiligingsrisico’s en gevaren zodat het wachtwoordbeleid en maatregelen zorgvuldig gehanteerd wordt binnen uw organisatie. Waaruit bestaat een doeltreffend en effectief wachtwoordbeleid? Hieronder een overzicht van een aantal regels waaruit een beleid kan bestaan:
1. De juiste gedragsregels, maatregelen en uitgangspunten
In een wachtwoordbeleid staan gedragsregels vastgelegd voor uw organisatie. Met maatregelen/uitgangspunten met betrekking tot wachtwoorden op systemen binnen uw IT-infrastructuur en gebruikersaccounts. Hieronder een aantal voorbeelden van mogelijke gedragsregels:
- Medewerkers moeten gebruik maken van een sterk wachtwoord
- Gebruik van verschillende wachtwoorden voor verschillende systemen en accounts
- Gebruik maken van privé wachtwoorden voor zakelijke accounts is niet toegestaan
- Gebruik maken van de ‘wachtwoord onthoud’ functie is niet toegestaan
- Ga zorgvuldig om met wachtwoorden, maak geen gebruik van post-its met daarop een wachtwoord
- Wachtwoord wijziging technische afdwingen na een x aantal dagen, bijvoorbeeld 90 dagen
- Sta wachtwoorden niet af aan derden (ook niet aan collega’s)
- Bepalen van maximum aantal inlogpogingen
2. Gebruik een wachtwoordenkluis
Het gebruik van verschillende wachtwoorden voor meerdere accounts kan moeilijk te onthouden zijn, u wilt ook niet dat medewerkers dit op een post-it schrijven. Gelukkig zijn er handige tools die hierbij kunnen helpen. Deze tools bewaren uw wachtwoorden in een goed beveiligde kluis en genereren ook automatische sterke en lange wachtwoorden. Hier leest u meer over het gebruik van een wachtwoord kluis.
3. Voeg een extra beveiligingslaag toe met 2FA!
Dit is een methode waarbij twee stappen doorlopen moeten worden om toegang te krijgen tot een account. De eerste stap is vaak het invoeren van een gebruikersnaam en wachtwoord, de tweede stap kan bestaan uit meerdere factoren. Wij hanteren, buiten het bedrijfsnetwerk 2stapsverificatie op onze Citrix werkplekken. Lees er hier meer over.
4. Jaarlijkse Audit van het wachtwoordbeleid
Tijdens een jaarlijkse audit wordt onderzocht of het wachtwoordbeleid effectief en doeltreffend is. Er wordt gecontroleerd of medewerkers voldoen aan het beleid. Ook wordt gecontroleerd of het beleid nog actueel is. Er wordt opnieuw gekeken of de scope, gedragsregels en uitgaginspunten nog voldoende zijn. Indien wordt dit gewijzigd. De audit legt afwijkingen, noodzakelijke, corrigerende maatregelen vast in een rapport.
Uw organisatie beter beschermen?
Een wachtwoordbeleid wordt vaak bepaald door de systeembeheerder en de regels moeten geimplementeerd worden binnen uw organisatie. Hier komt de systeembeheerder niet altijd aan toe. Daarbij kunnen wij u helpen!
Neem geheel vrijblijvend contact op met ons via onderstaande contactformulier.
