Digitale beveiliging
Geschreven door: Marije Poot

Digitale beveiliging: Bescherm je organisatie tegen hackers

Vanaf 25 mei dit jaar moeten alle bedrijven in de gehele Europese Unie zich houden aan de regels van de nieuwe AVG Wet (in het Engels de GDPR). Deze wet gaat over het verwerken van persoonsgegevens. Hoe kun je het beste de persoonsgegevens beschermen die je hebt opgeslagen? Onze specialist geeft uitleg en handige tips hoe je digitale beveiliging het best kan inrichten.

In deze serie maken we je digitale beveiliging een stukje sterker. We beginnen met de wachtwoorden. Tegenwoordig moeten we voor vanalles een wachtwoord en een gebruikersnaam aanmaken. Koop je eenmalig een product bij een webshop, dan moet je waarschijnlijk een account aanmaken en ga zo maar door. Het gevaar zit erin dat je in herhaling gaat vallen. In dit artikel leggen we uit wat je het beste kunt doen om je digitale beveiliging te versterken.

Waarom wilt iemand bij je gegevens?

Het hacken van bedrijven kan veel verschillende motieven hebben. De meest voorkomende reden is financieel gewin. Elke hacker die langs de digitale beveiliging van een organisatie komt zal een bedrag vragen om de website, klantgegevens etc. weer te ‘bevrijden’. Maar daarnaast heb je ook de hobbyisten die vanuit hun zolderkamer verschillende lekken proberen te vinden, hackers die hacken voor spionage en hackers die schade aan de organisatie willen brengen (bijv. een oud medewerker die het niet eens is met zijn ontslag).

Meest gebruikte wachtwoorden

De meest gebruikte wachtwoorden zijn de eerste 6 letters van het alfabet, het woord ‘wachtwoord’ of ‘123456’. Nu laten heel veel bedrijven dit al niet meer toe, want je moet minstens 1 hoofdletter, 1 cijfer, een symbool en minimaal 8 karakters gebruiken. Blijf dus weg bij deze combinaties die makkelijk zijn.

Gebruikersnamen

Waarschijnlijk moet je 9 van de 10 je e-mailadres gebruiken als gebruikersnaam. Maar zoals bij WordPress kun je je eigen gebruikersnaam aanmaken. Blijf weg van het gebruiken van je eigen naam, je bedrijfsnaam, je websitenaam en al het voor de hand liggend. Wil je toch liever je eigen naam gebruiker, maak er dan een combinatie van, zoals ‘Kimberly_8JX4’.

Maak een sterk wachtwoord

Het maken van een wachtwoord is lastig, je wilt hem graag onthouden maar niet in herhaling vallen. Net zoals het aanmaken van een gebruikersnaam zijn er een aantal dingen die we kunnen uitsluiten:

  • Je naam
  • Bedrijfsnaam
  • Je gebruikersnaam
  • Het huidige jaartal
  • Geboortejaar
  • Straatnaam
  • De naam van de website waar je een account aanmaakt

Wat maakt een wachtwoord sterk?

Het beste is om niet bestaande woorden te gebruiken, het hacken van bestaande woorden is een stuk makkelijker dan het hacken van een niet bestaande reeks letters. Hackers maken gebruik van het woordenboek en meest gebruikte combinaties. Een kort wachtwoord kan zo al binnen een seconde achterhaald worden.

Maar het onthouden van ingewikkelde wachtwoorden is lastig, want een bestaand woord onthouden is altijd gemakkelijker dan een combinatie met letters, cijfers en symbolen. Een nieuwe trend in de beveiligingswereld is een ‘password phrase’ of verkort ‘passphrase’ dit is een zin van gemiddeld 3 tot 6 woorden. Omdat je gebruik maakt van veel karakters duurt het voor een hacker een stuk langer om je wachtwoord te kraken. En blijf veranderen, elke 2 maanden je wachtwoord veranderen is goed te doen.

Dit filmpje van LaatJeNietHacken.nl legt duidelijk uit waarom het belangrijk is om je wachtwoord sterk te maken.

Maak gebruik van een wachtwoordmanager

Een handige manier om je wachtwoorden veilig te onthouden zonder ze fysiek op te slaan is een wachtwoordmanager. Dit is software die je wachtwoorden onthoud, ze automatisch kan invullen op de juiste website of waar je gemakkelijk terug kunt vinden welk wachtwoord je voor welke website hebt gebruikt. Gebruik je chrome en een google account dan kun je gebruik maken van hun wachtwoordmanager maar ook McAfee biedt dit aan als je gebruik maakt van hun virusscanner. Daarnaast zijn er genoeg opties te vinden op het internet, sommige zijn gratis te gebruiken en sommige vragen om een (kleine) bijdrage.

Stel iemand binnen je organisatie verantwoordelijk

Als je een organisatie bent met meerdere werknemers is het handig om 1 verantwoordelijke aan te wijzen. Iemand die over de digitale beveiliging gaat, niet alleen om wachtwoorden te onderhouden maar ook om anti-virus scanners te installeren. In het volgende artikel zullen we het meer inhoudelijk hebben over waarom iemand verantwoordelijk stellen binnen je organisatie belangrijk is. Lees hier meer over digitale beveiliging van software en hardware.

Samenvatting Digitale beveiliging voor jouw organisatie:

  1. Maak gebruik van ‘passphrases’
    Maak een wachtwoord zin van 3-6 woorden, dit is makkelijker te onthouden dan een verzonnen combinatie van niet bestaande woorden.
  2. Verander je wachtwoorden elke 2 maanden
    Ja dat is vaak, maar zo hou je wel alles veilig.
  3. Val niet in herhaling
    Gebruik niet voor alles hetzelfde wachtwoord.
  4. Stel iemand verantwoordelijk
    Laat één iemand de verantwoordelijkheid nemen voor de beveiliging van je organisatie
  5. En gebruik, waar mogelijk, een password manager
    Maak het jezelf wat makkelijker en schaf een goede password manager aan!

Meld je aan voor kennis, updates & tips

© Reason Digital Empowerment B.V. Alle rechten voorbehouden.
Bel ons
Online groeiscan
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram