Er zijn veel factoren die de data van een bedrijf in gevaar kunnen brengen. Niet alleen externe factoren, maar ook interne factoren kunnen de bedrijfsdata in gevaar brengen. Interne factoren worden ook wel insider threats genoemd. In deze blog besteden we aandacht aan de insider threat het delen van inloggegevens.
Het delen van wachtwoorden is een groot intern beveiligingsrisico waar bijna ieder bedrijf mee te kampen heeft.
Uit een onderzoek van het IT-bedrijf IS Decisions blijkt dat 49 procent van de werknemers weleens zijn of haar werkgerelateerde inloggegevens deelt met collega’s. (1)
Hoewel het delen van inloggegevens op zichzelf nog geen datalek is, verhoogt dit wel de kans dat de gegevens in verkeerde handen terechtkomen. Hieronder staan de redenen die werknemers uit het onderzoek gaven voor het delen van hun inloggegevens.
Bedrijven worden kwetsbaar gemaakt door onzorgvuldige omgang met inloggegevens. Immers, hoe meer mensen bepaalde inloggegevens weten, hoe groter de kans dat die gegevens, met opzet of per ongeluk, in de handen van kwaadwillende insiders of cybercriminelen terechtkomen. Het creëert een zwakke plek. Toch gelooft 54 procent van de medewerkers niet dat het delen van wachtwoorden gevolgen zou kunnen hebben voor de veiligheid van de organisatie.
Mede doordat sommige werknemers toegang hebben tot accounts van anderen, zegt ongeveer 82 procent dat ze gegevens kunnen inzien waar ze niet bevoegd voor zijn. Het is belangrijk om hierop actie te ondernemen.
Bedreigingen moeten niet blijven voortbestaan, maar actief worden bestreden voor de veiligheid van waardevolle data. Hieronder staan drie tips om het delen van wachtwoorden, en de daaruit voortkomende risico’s, tegen te gaan.
1. Implementeer een intern beveiligingsbeleid en neem daarin ook het delen van inloggegevens op.
2. Communiceer naar uw werknemers de risico’s van het onzorgvuldig omgaan met inloggegevens en de mogelijke gevolgen die dit kan hebben voor de organisatie.
3. Implementeer Multi Factor Authenticatie (MFA), zodat werknemers niet onbeperkt gebruik kunnen maken van de gegevens van een ander. MFA vraagt om een additionele code die steeds verandert, wat het onmogelijk maakt om andermans gegevens te blijven gebruiken.