1. Werk uw software bij

“Herinner me hier later aan” is een geliefde optie als mensen een herinnering krijgen voor een update. Maar hackers richten zich op de kwetsbaarheden in verouderde software, omdat één zwakke plek genoeg kan zijn om toegang te verkrijgen tot uw gevoelige bedrijfsgegevens.

De oplossing

Licht medewerkers voor over het belang van updates en schakel meldingen in voor nieuwe updates. Stel hun apparaten proactief zo in, dat updates aan het besturingssysteem automatisch worden uitgevoerd.

Ook wachtwoorden moeten regelmatig worden vernieuwd. 87% van de dienstverleners weet namelijk niet of ze ooit een gegevenslek hadden*. Met LastPass kunnen bedrijven zwakke en hergebruikte wachtwoorden van medewerkers opsporen met een handig beveiligingsdashboard.

2. Herken phishing en meld het

Aanvallen met phishing, smishing (aanvallen via SMS of bijvoorbeeld Whatsapp-berichten), en vishing (van “voice phishing”, dus aanvallen via een telefoongesprek): oplichters worden steeds creatiever en handiger en het bedrog is vaak lastig te herkennen – totdat uw gegevens of geld gestolen zijn.

De oplossing

Zorg dat medewerkers in ieder geval hun basiskennis op orde hebben: het e-mailadres van de afzender controleren, opletten bij slecht geschreven e-mailteksten met fouten in het Nederlands, nooit een MFA-verzoek verifiëren als ze zich niet zelf hebben aangemeld, en verdachte e-mails melden aan de IT-afdeling. Een wachtwoordbeheerder als LastPass vult geen gegevens in op nepwebsites en helpt zo om phishing te herkennen.

3. Gebruik een wachtwoordbeheerder en genereer altijd sterke wachtwoorden

Sterke wachtwoorden zijn de eerste verdedigingslinie tegen hackers. Helaas zijn er veel medewerkers die zwakke wachtwoorden voor verschillende sites gebruiken. Tenslotte moeten ze vaak ruim 100 accounts beheren om hun werk te doen. Sterke wachtwoorden zijn lastig te onthouden, met minstens 16 willekeurige tekens, kleine letters en hoofdletters, speciale tekens en cijfers.

De oplossing

Een wachtwoordbeheerder als LastPass heeft een ingebouwde wachtwoordgenerator die het makkelijk maakt om voor ieder account een sterk, uniek wachtwoord aan te maken, en om wachtwoorden te beheren en gebruiken op al hun apparaten en browsers.

4. Schakel meervoudige verificatie in

Een sterk wachtwoord helpt om een account te beveiligen, maar soms kunnen hackers nog steeds inbreken. Met meervoudige verificatie als extra beveiligingslaag werpt u extra hindernissen op voor hackers. Zonder verificatie is de cyberbeveiliging van uw bedrijf niet voldoende.

De oplossing

Schakel overal meervoudige verificatie (MFA) in. MFA is vooral onmisbaar voor accounts met een hoger risico en voor toepassingen die financiële of juridische gegevens bevatten. Beveilig ook alle aanmeldingen buiten de cloud met een extra verificatie, zoals VPN's en werkstations.

Met LastPass Authenticator kan uw bedrijf MFA gebruiken terwijl medewerkers wachtwoordloos kunnen werken, voor een betere gebruikservaring en een veel sterkere beveiliging tegen hackers.

*Bronnen:

IDC InfoBrief in opdracht van LastPass: Enabling the Future of Work with EPM, Identity and Access Controls, 2022

LastPass: De psychologie van het wachtwoord, 2021