Nieuws

10 december 2015

Uw bedrijfsgegevens zijn veilig dankzij wachtwoord-beveiliging ?  De Ashley Madison-case leert ons dat dit helaas niet klopt !

Data-access

De Ashley Madison -case  is zonder discussie een van de meest mediatieke cyberincidenten van 2015.  Dit bedrijf moest opbiechten dat de gegevens van niet minder dan 32 miljoen klanten werden gestolen, en door de aard van hun "dienstverlening" was dit bijzonder onprettig nieuws voor hun "klanten".  Ashley Madison is immers een online datingplatform voor getrouwde mannen en vrouwen die op zoek waren naar een sex-date.

De klanten van Ashley Madison maakten online hun profiel aan en beveiligden dit profiel met een wachtwoord.

We mogen er vanuit gaan dat deze klanten zich terdege bewust waren van de risico's die ze namen, en er alles aan deden om te vermijden dat hun profiel zou "ontdekt" worden door hun levenspartner.  Voor velen zou dit een einde betekenen van hun huwelijk...met alle nare gevolgen van dien : (v)echtscheiding, verhuizen, kinder-regeling , ...  Het is aldus niet onredelijk om te veronderstellen dat zij hun profiel daarom bewust beveiligden met een bijzonder sterk wachtwoord.  

Wanneer we echter gaan kijken naar de feiten, dan is het zelfs voor de meest cynische mensen onder ons even schrikken.  Hieronder lijsten we de TOP 5 op van de meest gekozen wachtwoorden door klanten van Ashley Madison :

  • Plaats 1 : "123456"
  • Plaats 2 : "12345"
  • Plaats 3 : "password"
  • Plaats 4 : "DEFAULT"
  • Plaats 5 : "123456789"

Hier hadden de gebruikers nogthans een groot persoonlijk belang bij een sterk wachtwoord.  En ze hadden héél wat te verliezen.

Toch blijkt dat zelfs dàn lichtzinnig wordt omgesprongen met basis-beginselen omtrent gegevens-beveiliging.

 

Diezelfde mensen werken ook in uw bedrijf.  Ze zijn competent in hun werk...en hopelijk ook sympathiek.

Maar vertrouwt u op hun spontane kennis en inzichten wanneer ze een wachtwoord mogen kiezen voor de toegang tot de bedrijfssystemen ?

Bent u er gerust in dat ze het wachtworod geregeld wijzigen?  Dat ze kiezen voor een STERK wachtwoord ?  En niet hetzelfde wachtwoord gebruiken voor alle systemen ?

Dat ze voldoende variatie brengen in de gekozen wachtwoorden ?

Heeft u hen hieromtrent opgeleid of minstens tips gegeven ?

 

Een wachtwoord-policy is 1 ding....en dat is het absolute minimum. 

Maar hoe mensen daarmee omgaan, dat is minstens even belangrijk en dit hoort gedragen te zijn door alle werknemers. Als er één werknemer niet echt meedoet, dan is dat een groot probleem. 

Bent u helemaal gerust ? 

Of opteert u toch liever voor een cyberverzekering zodat u beschermd bent tegen de gevolgen van een cyber-incident ?

Ontdek onze oplossingen hier 

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

Bereken nu