In uw organisatie is Identity en Access Management goed op orde. User beheer is goed geregeld en daarnaast is single sign-on (SSO) ingericht voor alle medewerkers. Maar is er ook rekening gehouden met het type wachtwoord dat medewerkers gebruiken? SSO is immers alleen veilig als er gebruikt wordt gemaakt van een complex wachtwoord. Vaak kunnen medewerkers echter ook een eenvoudig wachtwoord kiezen, zoals appelsap of welkom01. Deze wachtwoorden zijn makkelijk te achterhalen en dan is er direct toegang tot het hele netwerk.

Er zijn 3 methodes waarmee wachtwoorden binnen uw organisatie veiliger gemaakt kunnen worden, zodat uw organisatie het risico minimaliseert en kan voldoen aan normeringen (NEN7510, BIG, etc).

  1. Zet een wachtwoordbeleid op papier

Vaak is er binnen de organisatie nog geen duidelijk wachtwoordbeleid met daarin de voorwaarden waaraan een wachtwoord moet voldoen. Wanneer u een wachtwoordbeleid opstelt, is het belangrijk om te kijken of er moet worden voldoen aan bepaalde wet- en regelgeving. Maak ook een onderscheid in het risicoprofiel, denk hierbij aan een ander profiel voor een student dan een directeur of een zorgmedewerker. Het wachtwoordbeleid kan passend worden gemaakt op het risicoprofiel. Dit beleid moet vastgelegd worden. Er zijn tools die daarbij ondersteuning bieden. Zowel voor de systeembeheerder, zodat het beleid makkelijk in te richten is, als de medewerkers, die hun wachtwoord hierop moeten aanpassen.

  1. Pas sterke authenticatie toe

Wanneer het wachtwoordbeleid duidelijk is kan de volgende stap gezet worden, te weten two-factor authentication. Denk hierbij aan het gebruiken van biometrische informatie of pasjes voor toegang tot het bedrijfspand en voor toegang tot het netwerk. Het is aan te raden om zo dicht mogelijk bij de organisatie te blijven en bij al aanwezige resources. Wordt er al gebruik gemaakt van tokens, zet deze dan in voor toegang tot het netwerk. Hebben de medewerkers een pasje om toegang te krijgen tot het pand, gebruik dit pasje dan voor toegang tot het netwerk. Aan de token of het pasje kan een pincode toegevoegd worden. Wanneer er gebruik gemaakt wordt van iets wat al bekend is binnen de organisatie zorgt het voor een snellere acceptatie bij de medewerkers. Gebruik voor two-factor authenticatie een Authentication Management oplossing. De inrichting kan dan binnen enkele dagen voor elkaar zijn.

  1. Single Sign-on naar cloud applicaties

De laatste tijd zijn hacks op online platformen veel in het nieuws. Hacken wordt eenvoudiger gemaakt wanneer in een organisatie gebruik wordt gemaakt van één wachtwoord om zowel te authentiseren naar de Active Directory als naar de cloud applicaties. Wanneer de inloggegevens bekend zijn heeft iemand dus toegang tot het hele netwerk. Dit kan worden voorkomen door gebruik te maken van single sign-on software. Inloggen gaat voor de medewerkers dan nog via single sign-on, zoals ze al kennen. De software gebruikt daarna een sleutel om te authentiseren met de Active Directory. Wanneer dat goed gaat gebruikt de software een andere sleutel voor de cloud applicaties.