Alex Klaassen, IT Risk organisatie NewDay
In 2021 heb ik geprobeerd het bewustzijn van mijn lezer op het gebied van privacy en cybersecurity te vergroten door middel van beschouwende stukjes over mijn ervaringen en een inhoudelijke toelichting hier en daar. Inmiddels heb ik begrepen dat de 'gemiddelde mkb'er' (ik wist niet dat deze bestond) het vooral waardeert als er concrete tips worden gegeven die eenvoudig in de praktijk toepasbaar zijn. Nu ben ik zelf ook van mening dat veel cyberonheil vaak voorkomen had kunnen worden door soms in mijn ogen simpele maatregelen. Daarom staan deze simpele maatregelen dit jaar centraal in mijn columns.
De eerste maatregelen die mits goed uitgevoerd al heel veel hackers buiten de deur houdt, is het gebruik van een goed wachtwoord. Volgens het Virizon Data Breach Investigations Report zijn gecompromitteerde wachtwoorden goed voor 81% van alle hacks. Het National Institute of Standards and Tech-nology (NIST) heeft deze vraag naar wachtwoorden behandeld in een specifieke publicatie. Dus wat te doen:
1. Het gaat niet om de complexiteit van het wachtwoord, maar de lengte. Daarom wordt een minimale lengte van acht karakters geadviseerd.
2. Te frequente verplichte wijziging van wachtwoorden maakt de wachtwoorden slechter. Deze zijn te moeilijk te onthouden waardoor er patronen worden gebruikt die een hacker ook kan bedenken.
3. Laat het wachtwoord zien als het wordt ingevoerd. Dit voorkomt de typo's, waardoor mensen weer kiezen voor te korte/simpele wachtwoorden.
5. Gebruik geen 'wachtwoord hints'. Door onder andere social media of 'social engineering' zijn de antwoorden van deze hints makkelijk(er) te vinden.
4. Gebruik 'multi-factor-authenticatie'.
.gif)
.gif)
.gif)