Wereld wachtwoorddag

Sinds 2013 wordt World Password Day – dat elk jaar op de eerste donderdag in mei plaatsvindt – gebruikt om het bewustzijn rond betere wachtwoordgewoonten te verspreiden.

In onze steeds meer online wereld is wachtwoordbeveiliging van het grootste belang. Wachtwoorden zijn de cruciale poortwachters van onze digitale identiteiten en beschermen waardevolle informatie voor ons, onze bedrijven, onze klanten en onze werkgevers. De toename van telewerken in de afgelopen jaren als gevolg van de coronavirus pandemie, samen met de huidige digitale wildgroei, maakt het des te belangrijker om een sterke wachtwoordhygiëne en betere gewoonten op het gebied van gegevensbeveiliging in het algemeen te hanteren.  Hoewel digitale transformatie-initiatieven ons in staat hebben gesteld veel facetten van het bedrijf te digitaliseren die voorheen niet digitaal waren, heeft dit een groter aanvalsoppervlak en meer punten van kwetsbaarheid gecreëerd.  Het maakt het ook nog moeilijker voor gebruikers en IT-beveiligingsteams om deze noodzakelijke wachtwoorden te beheren, wat leidt tot slechte gewoonten, gegevensinbreuken, downtime, verlies van systemen en erger.

Hoewel wij de strategieën ter versterking van wachtwoorden aanbevelen die op World Password Day algemeen worden gepromoot – zoals het gebruik van unieke, complexe zinnen, het frequent wijzigen van wachtwoorden en authenticatie op basis van twee factoren – zijn deze helaas nog steeds niet voldoende om gegevensbeveiliging te garanderen, vooral niet voor bedrijven of grotere organisaties.

Gegevensbeveiliging zonder compromissen

Hoewel het handhaven van sterke, unieke wachtwoorden een belangrijk aspect is van moderne databeveiliging, is het nauwelijks voldoende als het gaat om de IT-bescherming die uw organisatie in 2022 en daarna nodig zal hebben.

Uit een onderzoek uit 2018 bleek bijvoorbeeld dat 74 procent van de datalekken begint met misbruik van privileged credentials. Ondertussen blijven de frequentie, verfijning en impact van cyberaanvallen zoals ransomware omhoogschieten – sinds 2019 zijn de gemiddelde kosten van downtime met 94 procent gestegen en dat zal naar verwachting alleen maar toenemen. Bovendien wordt volgens Cybersecurity Ventures verwacht dat ransomware in 2031 elke 2 seconden een bedrijf, consument of apparaat zal aanvallen, tegenover elke 11 seconden in 2021. De wereldwijde kosten van ransomware zullen naar verwachting stijgen van 20 miljard dollar in 2021 tot 265 miljard dollar in 2031.

Uit recent onderzoek van onze partner Veeam blijkt bovendien dat drie van de vier organisaties te maken hebben gehad met ransomware en dat meer dan de helft van de ondervraagden in de afgelopen 12 maanden te maken heeft gehad met ten minste twee aanvallen.  Uit het onderzoek bleek een toename van 93% in ransomware-aanvallen, wat betekent dat de aanvallen in 2021 bijna zijn verdubbeld ten opzichte van 2020, en dat meer van deze aanvallen zich richten op kleinere bedrijven.

Er zijn ook discussies geweest over pogingen tot social engineering via leuke, virale trends in de sociale media en het gebruik van schijnbaar onschuldige quizzen online, zoals de “vind uw Bridgerton-naam” voor het schrapen van gegevens, waarbij wordt geprofiteerd van de bereidheid van mensen om gegevens te delen, door vragen te stellen die variëren van “wat was de naam van uw eerste huisdier?” tot “in welke provincie bent u geboren?”. Vanwege de grillige en ogenschijnlijk onschuldige aard van deze trends en quizzen, gebruiken hackers dergelijke tactieken om de informatie te bemachtigen die vaak wordt gebruikt om wachtwoorden te maken en te resetten.

Er is geen manier om uw organisatie totale immuniteit tegen potentiële datalekken te garanderen. Maar het gebruik van wachtwoorden is het startpunt van gegevensbeveiliging en daarom hebben organisaties vandaag de dag een veel diepgaandere, holistische benadering van beveiliging nodig om beschermd te blijven.

De afgelopen jaren hebben we enkele van de grootste bedrijven en overheden het slachtoffer zien worden, ondanks hun beste inspanningen. Een goed voorbeeld is Colonial Pipeline, dat hackers 4,4 miljoen dollar losgeld betaalde voor een decryptietool waarmee de olieactiviteiten konden worden hersteld, ondanks aanbevelingen van de FBI en het Department of Homeland Security aan bedrijven om geen losgeld te betalen.

Door een diepgaande, gelaagde, geïntegreerde en parate beveiligingsstrategie te plannen, te implementeren en te testen, kunnen organisaties echter een geduchte strijd leveren en tegelijkertijd de schade van interne en externe cyberdreigingen drastisch beperken.

Laten we er allemaal voor zorgen dat World Password Day ons weer attent heeft gemaakt op de gevaren en ervoor zorgen dat al onze medewerkers een goed wachtwoord beleid hebben, maar dat we ook de maatregelen treffen om te kunnen herstellen in het geval dat het toch mis gaat.

Sam Woodcock, Senior Director, Cloud Strategy at iland Cloud, part of 11:11 Systems

Join the companies doing great things with iland

iland Customer Logos