Als IT-professional weet u hoe belangrijk het is om het juiste gereedschap te hebben voor uw werk. Als u al een wachtwoordbeheerder gebruikt om uw beheerderswachtwoorden veilig te houden, kent u de voordelen voor uw team al. Maar wist u dat bedrijfsbreed gebruik van een wachtwoordbeheerder uw IT-afdeling op een veel grotere schaal kan helpen om uw doelen te bereiken? We zetten voor u op een rij hoe u dit veelzijdige gereedschap kunt gebruiken om het risico op gegevenslekken te verminderen, om uw IT-team te bevrijden van regelmatige verzoeken om wachtwoordherstel, en om organisatiebreed automatisch goede wachtwoordgewoontes te bevorderen.
Voorkom kostbare gegevenslekken
Gegevensbeveiliging is vaak één van de belangrijkste prioriteiten van de IT-afdeling – en terecht. Maar helaas komen inbraken en lekken steeds vaker voor en veroorzaken ze steeds hogere kosten. Volgens het IBM-rapport
Cost of a Data Breach voor 2022 zijn de gemiddelde kosten van een gegevenslek in de Verenigde Staten dit jaar hoger dan ooit: 4,35 miljoen dollar. En 83% van de organisaties heeft meer dan één lek meegemaakt. De meest voorkomende oorzaak van gegevenslekken is nog steeds het gebruik van gestolen of gelekte aanmeldingsgegevens. Bij dit soort lekken staat de “digitale deur” bovendien het langste open. Het duurt gemiddeld 243 dagen voordat het IT-team het lek op het spoor komt, en nog eens 84 dagen om het te dichten.
Als u kijkt naar de hoeveelheid werk die hieraan vast zit, gaat het al snel om enorme bedragen. En afhankelijk van het soort lek kunnen hier ook nog boetes van toezichthouders en juridische ellende bovenop komen. De kosten lopen razendsnel op, en voor zowel IT als Financiën is de potentiële uitwerking van een gegevenslek simpelweg angstaanjagend. Het rampscenario kan simpel worden samengevat:
niets doen betekent alles verliezen. Gelukkig is er ook goed nieuws: gegevenslekken zijn een harde realiteit, maar er is een kosteneffectieve manier om de risico's voor uw bedrijf te verlagen.
Met een wachtwoordbeheerder kan de IT-afdeling volledig inzicht krijgen in de staat van de wachtwoordbeveiliging. Eén console is voldoende voor het beheer van alle belangrijke dagelijkse werkzaamheden. Via de console kunnen beheerders toezicht houden op de wachtwoordgewoontes van medewerkers, beveiligingsbeleid bijwerken, gebruikers toevoegen en verwijderen, verificatiemethoden implementeren voor onboarding en offboarding, en nog veel meer. Ook geeft een goede wachtwoordbeheerder de IT-afdeling een gedetailleerd inzicht in het veiligheidsgedrag van medewerkers: specifieke risico's worden zichtbaar en het wordt mogelijk om gericht compliance af te dwingen. Op de lange termijn is een investering in wachtwoordbeheer een veel kostenefficiëntere oplossing voor bedrijven dan het alternatief: een gegevenslek dat de complete bedrijfscontinuïteit bedreigt.
Bespaar tijd op wachtwoordwerk
Al voordat werken op afstand wijd verbreid was, waren IT-teams veel tijd kwijt aan wachtwoordherstel voor medewerkers. 70% van de mensen besteedde in 2020 meer tijd online dan in het jaar ervoor, en hun waaier aan accounts groeide gemiddeld met 50%. Mensen beheren wel 50 accounts die beveiligd zijn met een wachtwoord, en ze moeten gemiddeld vijf keer per maand een vergeten wachtwoord resetten. Een deel van dat werk belandt in de wachtrij van de IT-helpdesk, die steeds meer tijd kwijt is aan een vervelende routinetaak – tijd die IT-ers beter kunnen besteden aan strategisch werk om het bedrijf te beveiligen en vooruit te helpen. En als medewerkers moeten wachten tot de helpdesk hun toegang weer heeft hersteld, verliest de organisatie als geheel ook hun waardevolle productiviteit.
Met een zakelijke wachtwoordbeheerder geeft de IT-afdeling iedere medewerker een eigen, persoonlijke kluis om wachtwoorden veilig versleuteld op te slaan. De tool werkt op basis van selfservice en is 24 uur per dag beschikbaar, zodat medewerkers zelf hun wachtwoorden kunnen bijwerken zonder hiervoor de helpdesk in te schakelen. Ondanks dat houdt de IT-afdeling via het dashboard voor de beheerder de controle over de algehele wachtwoordbeveiliging van de organisatie. Een goede zakelijke wachtwoordbeheerder integreert bovendien met single sign-on (SSO) voor belangrijke toepassingen, waardoor mensen nog minder wachtwoorden nodig hebben. Met moderne technologie is het zelfs mogelijk om de hele organisatie compleet te bevrijden van wachtwoorden. Zo kunnen medewerkers zich zo eenvoudig mogelijk aanmelden en kan de IT-afdeling een nog strenger beleid afdwingen om de digitale beveiliging te versterken.
Stimuleer goede wachtwoordgewoontes
Als gebruikers niet begrijpen waarom goede wachtwoordgewoontes zo belangrijk zijn, vinden ze het vaak teveel werk. En dus krijgt digitale veiligheid geen aandacht. 92% van de mensen weet dat het een risico is om hetzelfde wachtwoord (of variaties hiervan) te gebruiken voor meerdere account. Maar 65% doet het toch. Slechts 32% van de werkgerelateerde accounts heeft een sterk wachtwoord. Slechte wachtwoordgewoontes hebben zware consequenties: niet minder dan 80% van de gegevenslekken is te herleiden tot zwakke, hergebruikte of gestolen wachtwoorden.
Gelukkig kan de IT-afdeling technologie inzetten om goede wachtwoordgewoontes automatisch te stimuleren. Dat werkt handiger voor alle betrokkenen en bespaart iedereen tijd. Als iedere medewerker een wachtwoordbeheerder heeft, kan hergebruik van wachtwoorden effectief worden uitgebannen. De wachtwoordbeheerder waarschuwt direct als een wachtwoord dubbel wordt gebruikt of simpelweg zwak is (“1234”). Gebruikers kunnen dan onmiddellijk automatisch een sterk wachtwoord genereren. Dit nieuwe wachtwoord slaan ze op in hun versleutelde kluis, en verder hoeven ze er niet meer over na te denken.
Soms gaan mensen onveilig om met hun wachtwoorden omdat ze geen goed alternatief hebben. Een goed voorbeeld is het delen van wachtwoorden met collega's: e-mails, post-its en onbeveiligde wachtwoordbestanden zijn bepaald geen uitzondering. Met een wachtwoordbeheerder is het echter geen probleem om snel en veilig toegang te delen tot bepaalde accounts. De IT-afdeling hoeft zich dan geen zorgen meer te maken over de risico's van onderschepte wachtwoorden.
Bij langer gebruik kan een wachtwoordbeheerder uitgroeien van een handige tool tot een strategische asset. De software beveiligt niet alleen de wachtwoorden van medewerkers, maar bevordert ook op een onopdringerige manier goede gewoontes. Zo wordt de algehele wachtwoordbeveiliging van de organisatie steeds een beetje sterker. Wachtwoordbeheerders helpen bedrijven om
voorlichting over cyberbeveiliging te verbeteren.
Verbeter de digitale beveiliging van uw organisatie met een wachtwoordbeheerder
Als uw IT-afdeling al een wachtwoordbeheerder gebruikt om beheerderswachtwoorden veilig te houden, weet u al hoe handig zo'n tool is om teamwerk te ondersteunen. Maar een goede zakelijke wachtwoordbeheerder kan de IT-afdeling ook helpen op een overkoepelend niveau: door bijvoorbeeld op tactisch niveau het wachtwoordherstel van medewerkers te automatiseren, of door op strategisch niveau de wachtwoordgewoontes van de hele organisatie naar een hoger niveau te tillen. Uiteindelijk kan een wachtwoordbeheerder helpen om
een bedrijfscultuur van digitale weerbaarheid op te bouwen, waarmee uw bedrijf beter in staat is om cyberbedreigingen buiten de deur te houden.
Gebruik deze Maand van de Cyberbeveiliging om te ontdekken hoe LastPass u helpt om de wachtwoordgewoontes van medewerkers en de beveiliging van uw organisatie te versterken.