samenwerken Archieven - Kanli

Hoe je wachtwoorden veilig houden als ondernemer?

Sara — Mon, 31 Jan 2022 21:05:22 +0000

Hoe hou je je wachtwoorden veilig? Een toenemend aantal online gebruikersprofielen daagt ons uit, zeker wanneer we ervoor kiezen om intensief samen te werken.
In deze blog geef ik je graag wat tips mee om met een gerust hart samen te kunnen gaan werken met anderen, ook wanneer ze af en toe vanuit jouw account moeten werken. We vergelijken ook verschillende manieren om paswoorden te bewaren.

Hoe ga ik mijn wachtwoorden veilig houden?

Ook vandaag kom ik nog regelmatig bedrijven tegen waar wachtwoorden openlijk bechikbaar zijn. Ze staan op iemands desktop of hangen in de keuken aan het prikbord.

Dan heb ik het nog niet over 2 stappen verificatie, noch MFA. Via een code per SMS of een app wordt je identiteit regelmatig gecheckt. Hierdoor kan niet zomaar van de andere kant van de wereld ingelogd worden, ook al hebben ze het juiste paswoord.

“We weten dat het niet ideaal is zo, maar het moet werkbaar zijn hé”, is daarbij vaak het excuus.

Waarom zou je er iets aan willen doen?

Op het moment dat een medewerker (die je paswoorden kent) om dringende reden wordt ontslagen, ga je dan zelf nog de kans hebben je paswoorden zelf te veranderen of zou het kunnen dat hij/zij je al voor is geweest? Meer nog: wil je je dan moeten afvragen om welke paswoorden het gaat of wil je dat op elk moment helder hebben?
Trek even de schoenen aan van een hacker. Wat geld oplevert zijn data, hoe meer hoe liever. En bij velen ligt dat heel makkelijk voor het grijpen. Om 2 redenen:
- Hun paswoorden zijn overal dezelfde
- Hun paswoorden worden in de browser opgeslagen. Ja, achter een paswoord maar dat is hetzelfde als dat van de PC. Wie dus op de PC geraakt kan overal bij
We hebben het zelf niet altijd in de hand. Grote spelers liggen sowieso meer onder vuur. Een aantal jaar geleden was ook LinkedIn slachtoffer van een “databreach”. Daarbij worden data van de gebruikers gestolen. Lijsten met mailadressen bvb. Of een van je mailadressen ooit al eens ergens is buitgemaakt kan je via de website www.haveibeenpwned.com checken. Nadat je je mailadres hebt ingevuld krijg je een lijst te zien van bedrijven waar je mailadres en mogelijk ook je paswoord is buitgemaakt. Creepy en confronterend.

Je kan wachtwoorden ook “onzichtbaar delen”.

Met LastPass bvb kunnen gedeelde wachtwoorden worden “versleuteld”. Dat wil zeggen dat ze in digitale vorm bewaard blijven, maar in een soort kluis. Bij LastPass kan jij bepalen dat een andere gebruiker (op basis van zijn/haar mailadres) het wachtwoord kan gebruiken. Deze gebruiker kan dan met de gratis versie van LastPass je wachtwoord gebruiken. Zij kunnen het wachtwoord niet zelf lezen en dus ook niet wijzigen, enkel gebruiken om ergens in te loggen.

Verlaat er iemand de organisatie, dan neem je in een paar kliks de controle opnieuw over.
Let wel! Laat het duidelijk zijn dat je beter elk een eigen gebruikersprofiel gebruikt. Dat is gebruiksvriendelijker maar ook veiliger.

Wachtwoorden veilig maken kan ook makkelijk

Een veilig wachtwoord verzinnen is voor velen een uitdaging. Je wil het immers ook nog kunnen onthouden ook he.

Welke de invloed is van de lengte op het veilig houden van je wachtwoorden

Eens je je paswoorden op een veilige manier kan bewaren en vlot terug kan oproepen hoef je ze niet langer te onthouden. Je hoeft ze zelfs niet meer uit te vinden, de PC kan ze ook voor jou uitvinden en direct bewaren. Lekker handig en een pak veiliger.
Waarom? Er bestaat zoiets als een systeem dat paswoorden aan een gigantische snelheid test en uitprobeert. Hoe meer verschillende en onvoorspelbare combinaties je maakt hoe langer het duurt voor de inbrekers. Het verschil in tijd die nodig is om paswoorden te kraken van 4 of 12 karakters is gigantisch groot. Ook al evolueert de technologie snel, dan nog zal een langer en ingewikkelder paswoord altijd veiliger blijven.

Naast LastPass zijn er ook “open source” systemen die het genereren van wachtwoorden aanbieden. KeePass is één van de populairste, eentje waarvan ik weet dat er ook grootbanken zijn die deze gebruiken. Deze tool is prima voor wie geen paswoorden moet delen met andere mensen en werkt enkel op PC (op je smartphone lost het dus niks op). Je paswoorden worden dan ook enkel op je PC opgeslagen.

Geen vertrouwen in de cloud? Geen budget voor hulpmiddeltjes en toch al een stapje vooruit zetten?

Hou dan minstens je paswoorden ergens centraal bij op een plek die niet zomaar voor iedereen toegankelijk is. Een paswoordenboekje kan hier de nodige structuur bieden. Uiteraard hangt hierbij alles af van hoe goed je het paswoordenboekje wegbergt. Ook als je vergeet de gegevens bij te werken heb je er weinig aan, maar je kan dan wel onbezorgd al de veiligheid verhogen door iedere account een ander paswoord te geven.
Moet je bepaalde accounts delen? Geef ze een apart wachtwoord en duid ook aan dat ze gedeeld worden en met wie. Zo kan je in geval van nood snel identificeren welke accounts je van een nieuw wachtwoord moet voorzien.

Denk ook aan noodgevallen

Ik hoorde over een zelfstandig dakwerker die tijdens werken verongelukte en in coma lag. Hoewel familie wilde helpen en klanten verwittigen konden ze niks doen aangezien zijn smartphone vergrendeld was, evenals zijn PC en alle applicaties waarmee hij werkte. Het hoofdpaswoord van je paswoordenkluis of je paswoordenboekje kan je in een vergrendelde schuif bewaren. Dan kan het slot worden opengebroken in noodgevallen. Wellicht een pak goedkoper en sneller dan een IT’er moeten zoeken op zo’n moment.

En tot slot: vergeet je voorbeeldfunctie als leidinggevende niet.

Veiligheid, GDPR,… Je werknemers zullen het zelden nauwer nemen dan jij zelf. Stel je iedereen een tool ter beschikking? Zorg dan dat iedereen ook de nodige uitleg krijgt om ermee te leren werken.

Nadelen

Laat het duidelijk zijn dat ik LastPass aanraad binnen kleine organisaties. Ik zie slechts 1 nadeel: wanneer je een account wil delen met anderen kan je er geen 2-factor authenticatie op activeren. Maar goed, met meerdere op dezelfde account werken heeft ook als nadeel dat de traceerbaarheid van gelijk welk systeem daarmee onderuit wordt gehaald.

KeePass laat het veilig delen van paswoorden niet toe en werkt ook enkel op PC.

Een paswoordenboekje is enkel veilig wanneer je het goed wegbergt. Heb je onderweg een paswoord nodig en ligt het elders? Dan heb je pech…

LastPass voordelig aanschaffen

Omdat ik zelf zo enthousiast ben over deze tool bied ik jullie graag deze LastPass referral-link aan. Dat wil zeggen dat je op sommige momenten via deze link een extra korting kan krijgen. In elk geval betaal je nooit iets extra en ik krijg ook een kleine vergoeding bij elke aankoop.

Meer lezen?

In dit artikel wordt verslag uitgebracht van wat er zoal op het Dark Web te koop is qua accountgegevens/identiteiten/bankgegevens. De cijfers beschikbare aantallen gegevens in de screenshots geven aan hoe groot het risico wordt.

Ik hoop dat deze blog nuttig voor je was. Aarzel niet om hem te delen met andere ondernemers/leidinggevenden. Voor meer rond online veiligheid kun je deze blog lezen: Jouw veiligheid online .

Het bericht Hoe je wachtwoorden veilig houden als ondernemer? verscheen eerst op Kanli.

Intro O365 (MS365)

Sara — Mon, 28 Oct 2019 06:55:36 +0000

Misschien merk jij als leidinggevende een piek in de afwezigheden en/of een dip in de productiviteit op kantoor? Recent ook gegaan voor een migratie naar Office 365 zonder opleiding?

Stress gaat altijd omhoog bij introductie van nieuwe software, maar van Office gaat men er soms snel van uit dat dat zo wel zal lukken. Jammer, want veel cursisten slaken een zucht van verlichting omwille van de tijdswinst die een opleiding hen oplevert.

Onderzoeken bij werknemers in de VS in 2012 (McKinsey) en 2018 (IDC) toonden aan dat:

20-30% van de werktijd wordt gespendeerd aan het bijeen rapen van informatie (op 5 FTE’s is er dus eentje full-time op zoek zonder iets bij te dragen)
49% zegt last te hebben om documenten terug te vinden
43% heeft problemen met rechten op documenten
33% heeft last om een juiste versie terug te vinden

Ik kom ze wekelijks tegen: de mensen die niet meer weten van welk hout pijlen maken omdat ze er steeds langer over doen om info of bestanden terug te vinden. Maar ik ben er ook van overtuigd dat het probleem quasi onzichtbaar is voor leidinggevenden. Al zouden gestegen backlog en ziekteverzuim sinds een software-migratie indicaties kunnen zijn.

De link tussen backlog en digitalisatie

“Ja maar, ik heb net een nieuw systeem in gebruik genomen dat mijn medewerkers helpt hun job efficiënter te doen.”

Ik geloof in je intentie en inderdaad kan de implementatie tijdelijk voor extra werk zorgen maar hoe zit het op middellange termijn?

Ik zie namelijk met de regelmaat van de klok medewerkers die naar hun leidinggevende toe niet zouden willen toegeven hoe erg het gesteld is.

Ze zien de toegevoegde waarde van de nieuwe tool niet. Niet voor hun rol binnen het bedrijf en ook voor de klant niet. Dit lijkt op het eerste zicht misschien irrelevant, maar laat me even een voorbeeld nemen.

IT: oei, oei, ik heb nu al zoveel calls op de helpdesk. Ik zal maar gauw over dat online gedeelte zwijgen. Dat hebben ze toch niet nodig hier bij ons.
Gebruiker A: weer een nieuwe versie. Pfff… oei, maar wacht eens even… Huh? Dat bestand had ik toch hier lokaal opgeslagen? Ik snap het niet meer. Zal maar gauw zwijgen (hier is zoveel aan het veranderen dat er ongetwijfeld een herstructurering aankomt)
Gebruiker B: de collega’s zijn echt wel niet mee… nu hebben we eindelijk iets waar we makkelijker mee samen kunnen werken en nu kan ik het niet inzetten omdat de collega’s er niet mee vertrouwd zijn. Ik geef het op.

Gevolg: er zijn tools in huis gehaald om samen te werken, maar de oplossingen die ze bieden worden amper gebruikt (of gebruikt met een omgekeerd effect):

Versiebeheer wordt niet gebruikt, dus massa’s bestanden met 90% zelfde inhoud. En dé ultieme tijdsverslinder: “Is dit nu de laatste versie?”
Samenwerken op bestanden wordt niet gebruikt en dus gaat er veel tijd verloren aan over en weer sturen van bestanden. Maar ook aan openen, aanpassen, sluiten en bellen naar collega: “nu kan jij verder aanvullen want ik ben eruit!”
Ook intern blijft men bestanden delen als bijlage. Zwaardere maiboxen.
Rechtenbeheer (bvb Finance die de opleidingscijfers nodig heeft van HR voor de sociale balans) waarbij je enkel leesrechten wil toekennen aan Finance) wordt niet gebruikt. Tip: om dit soort gegevens te delen heb je in de Enterprise-licenties van Office een Sharepoint-omgeving zodat de laatste cijfers steeds direct voor iedereen beschikbaar zijn.
In mature organisaties worden bestanden vaak gedeeld via gedeelde mappen op (lokale) servers (en dus geen versiebeheer waar de persoonlijke OneDrive dit wel heeft). Eens het in de persoonlijke mappen gebruikt wordt bestaat de kans dat ze vergeten dat het elders niet zo is.

Wil je ingrijpen?

Start dan gerust vanuit de punten die in deze blog zijn aangehaald, ze benoemen een reeks zeer frequente misverstanden die gebruikers vaak enkel in een 1-op-1 begeleiding durven te uiten. Vraag dus niet: “wie snapt het niet?”, deel liever af en toe wat weetjes en inzichten die van pas komen.

Meer nodig? Always at your service!

Het bericht Intro O365 (MS365) verscheen eerst op Kanli.