Wachtwoorden zijn ontworpen om een specifieke gebruiker toegang te geven tot een bepaald apparaat, applicatie of website. Aangezien ze gevoelige informatie beschermen, horen wachtwoorden geheim te zijn en te blijven. Maar hoewel vrijwel iedereen zich daarvan bewust is, blijkt dat veel mensen hun wachtwoorden toch gewoon ergens op papier zetten of in een Excel-sheet bewaren. En op het werk worden wachtwoorden zelfs gewoon gedeeld met collega’s, met alle risico’s van dien. In dit blog vertellen we je meer over deze risico’s en hoe je deze met een company wide password manager kunt voorkomen.
Zo lees je bijvoorbeeld:
- Het verschil tussen een particuliere password manager en een company wide password manager
- Hoe een company wide password manager jouw organisatie helpt
- De voordelen van een company wide password manager voor je medewerkers
- Hoe veiligheid gewaarborgd wordt
- Het veilig delen van wachtwoorden onderling
- Groepen staan centraal binnen KeyHub
1. Particuliere password managers vs. enterprise password managers
Inmiddels hebben veel mensen de voordelen van een persoonlijke wachtwoordmanager ontdekt. Daardoor gebruiken zij vaak al sterkere wachtwoorden en beperken daarmee de risico’s van hergebruikte of onveilige wachtwoorden. En dat is goed, maar de eisen die je over het algemeen stelt aan een particuliere wachtwoordmanager zijn minder hoog dan de eisen die je aan een zakelijke wachtwoordmanager zou moeten stellen.
Enterprise password management-software dicht in de praktijk het grootste gat in het aanvalsoppervlak van je organisatie en beschermt de wachtwoorden zonder je bedrijfsvoering te vertragen door jouw gebruikers te hinderen.
Daarom moet een goede company wide password manager bijvoorbeeld:
- Gebruikers veilig inloggegevens voor gedeelde accounts laten delen
- Over een password generator beschikken die willekeurige en sterke wachtwoorden genereert
- Goed beveiligde encryptie bieden
- Op verschillende apparaten te gebruiken zijn
- Mulfi-factor authentication bieden (2FA)
- Gebruiksvriendelijk zijn voor je werknemers
- Centraal beheerd kunnen worden door je IT-afdeling
2. Waarom jouw organisatie een company wide password manager nodig heeft
Wachtwoordbeheer is tijdrovend voor je IT-afdeling. Deze moet ervoor zorgen dat gebruikers kiezen voor veilige, sterke wachtwoorden én deze regelmatig wijzigen. Om het nog maar niet te hebben over het verlenen en intrekken van toegang voor nieuwe medewerkers en medewerkers die uit dienst gaan.
Toezicht houden wordt voor de IT-afdeling steeds lastiger, zeker nu hybride werken en thuiswerken voor veel organisaties steeds normaler is. De grenzen tussen werk en privé vervagen. Dat zie je niet alleen terug in het feit dat steeds meer medewerkers persoonlijke apparaten ook zakelijk gebruiken, maar ook in het hergebruik van persoonlijke wachtwoorden voor werkgerelateerde accounts. Het is dan ook niet vreemd dat het aantal hacks op bedrijfsnetwerken door gestolen wachtwoorden de laatste jaren flink is toegenomen.
Een company wide password manager helpt jouw IT-organisatie bij het veilig houden van je bedrijfs- en klantgegevens. Zo kan een company wide password manager bijvoorbeeld ondersteunen bij het overzicht krijgen én houden van het wachtwoordbeheer van medewerkers. Statistische data die uit password managers gehaald kunnen worden helpen om beveiligingsbeleid van je organisatie te testen.
Ons enterprise wachtwoordmanagers biedt de mogelijkheid om te koppelen met je Azure Active Directory, waardoor ook het eenvoudiger wordt om nieuwe en vertrekkende medewerkers toegang te verschaffen of te ontnemen.
3. Gebruikersgemak voor je medewerkers met een company wide password manager
Een company wide password manager is niet alleen tijdbesparend en praktisch voor je IT-afdeling en je organisatie. Ook voor je medewerkers biedt het gebruik van een company wide password manager mogelijkheden. Zo hoeven zij alleen nog maar het wachtwoord van hun wachtwoordkluis in de password manager te onthouden om toegang te hebben tot de wachtwoorden van al hun accounts. Dat zij deze wachtwoorden niet meer hoeven te onthouden, betekent dat zij sneller geneigd zijn ook daadwerkelijk sterke wachtwoorden te gebruiken. Deze wachtwoorden kunnen zij eenvoudig aanmaken met de ingebouwde password generator en opslaan in de password manager.
Topicus KeyHub, onze company wide password manager, maakt daarnaast gebruik van Single Sign-On. Single Sign-On wordt vaak afgekort als SSO. Het geeft geautoriseerde medewerkers én eventuele externe gebruikers toegang tot applicaties met één set inloggegevens, gebaseerd op de identiteit en rechten van die gebruiker. Daarbij hoeven ze dus niet meerdere, sterke wachtwoorden te onthouden. Single Sign-On zorgt ervoor dat iedere medewerker één keer beveiligd inlogt en vervolgens overal automatisch toegang krijgt.
Single Sign-On is gebaseerd op SAML (Security Assertion Markup Language), een veilig protocol dat op de achtergrond werkt om gebruikers te verifiëren op ieder denkbaar platform. Dus SSO werkt voor cloudapplicaties, maar ook voor mobiele- en on-premise apps. Zodoende hebben je medewerkers dagelijks maar één sterk wachtwoord nodig. Dat is eenvoudiger, veiliger, beter te onderhouden en het bespaart hen veel tijd en frustratie.
4. Veiligheid staat voorop
Als medewerkers maar één keer in hoeven te loggen, wil je natuurlijk wel zeker weten dat dat veilig gebeurt. Daarom combineren we in onze password manager SSO met multi-factor authenticatie. Multi-factor authenticatie of Two-Factor Authentication (2FA) betekent dat er twee factoren zijn waarmee een medewerker zich identificeert tijdens het beveiligd inloggen. De eerste factor is daarbij iets wat alleen de gebruiker weet: de combinatie van gebruikersnaam en wachtwoord. De tweede factor bestaat uit een code die de medewerker ontvangt op een apparaat dat in zijn of haar bezit is: een code via SMS, via een Authenticator-app of een WebAuthn token. Voor mobiele devices kan de tweede factor ook uit een biometrische indicator zoals een vingerafdruk of gezichtsherkenning bestaan.
Door meerdere verificatiemethoden te combineren, is de kans kleiner dat hackers toegang krijgen tot je bedrijfssystemen of netwerk. De kans dat een hacker niet alleen de gebruikersnaam en het wachtwoord, maar ook de smartphone van je medewerker bemachtigt, is namelijk heel klein. Toch is het, óók wanneer je 2FA gebruikt, nog steeds belangrijk om sterke wachtwoorden te genereren en te gebruiken. Deze mogelijkheid is in de password manager van KeyHub standaard ingebouwd in de vorm van een password generator die hen helpt met sterke wachtwoorden voor alle systemen en applicaties die zij gebruiken.
5. Wachtwoorden delen: groepskluis
Het delen van wachtwoorden is over het algemeen niet aan te raden. Toch ontkom je er vaak niet aan: je systeem- en netwerkbeheerders delen dezelfde accounts om je serverpark te beheren of afdelingen delen accounts voor prijzige applicaties, het gebeurt in vrijwel iedere organisatie. Maar die wachtwoorden opslaan in een Excel-sheet, handboek of achterin een notitieboek is niet bepaald veilig. En aan secure sharing zitten vaak nog de nodige haken en ogen. Daarom slaat Topicus KeyHub dit soort gedeelde inloggegevens, die ook wel non-personal accounts worden genoemd, op in een groepskluis. Iedere medewerker in een bepaalde groep heeft op die manier toegang tot de betreffende wachtwoorden. Normaal gesproken zijn accounts die met 2FA beveiligd zijn niet deelbaar, maar dankzij deze groepskluizen kan het wél.
De teams beheren deze team wachtwoordkluizen zélf: zij kunnen eenvoudig wachtwoorden toevoegen en collega’s toegang geven tot de kluis of juist de autorisatie van gebruikers intrekken. Zo zijn inloggegevens niet alleen deelbaar met directe collega’s, maar ook met gebruikers buiten de eigen groep. Daarbij bepaalt het team ook hoe lang iemand toegang krijgt tot de kluis: voor altijd, een maand, een uur, de duur van een project… net zo lang als het nodig is. Daarmee verklein je de kans dat mensen te lang toegang hebben en er beveiligingsrisico’s ontstaan.
6. Ontworpen voor groepen
De team-wachtwoordkluizen zijn niet de enige feature binnen Topicus KeyHub die speciaal ontwikkeld zijn voor teams. Als een medewerker het wachtwoord voor zijn company wide password manager vergeet, betekent dat in de meeste gevallen veel tijdverlies. Zonder dit wachtwoord heeft de medewerker immers geen toegang tot de applicaties die hij of zij nodig heeft voor het werk. Met KeyHub hoeft een vergeten wachtwoord niet voor veel vertraging te zorgen. Social Recovery zorgt ervoor dat je medewerker snel weer aan het werk kan.
De medewerker vraagt een nieuw wachtwoord aan, met de social recovery bij KeyHub worden groepsmangers gevraagd om de verzoek te accorderen. Ook kan je in KeyHub instellen dat twee personen, vier ogen principe, toestemming moeten geven om een wachtwoord te herstellen. Zo kan je medewerker snel en op een veilige manier weer aan de slag!
Binnen Topicus Keyhub hebben teams overigens ook toegang tot de Audit Trail. Alle activiteiten en gebeurtenissen worden hierin bijgehouden. Dus ook het uitlezen of aanpassen van inloggegevens in de enterprise password manager. Daardoor hebben teamleden op ieder moment inzicht in de toegang binnen hun eigen groep en kunnen zij onregelmatigheden sneller signaleren.
De Audit Trail voldoet overigens ook aan de eisen van de belangrijkste security audits en helpt bij het voldoen aan de geldende wet- en regelgeving. Op het gebied van privacy bijvoorbeeld voor de ACG/GDPR, en op het gebied van informatiebeveiliging aan de ISO 27001-norm of andere richtlijnen zoals de NEN 7510 en de BIO.
Meer weten over KeyHub?
Ben je na het lezen van dit blog nieuwsgierig geworden naar de toepassingen van onze company wide password manager voor jouw organisatie? Vind je het prettig om zelf te ervaren hoe je deze toe kunt passen in je bedrijf? Dan kun je snel, eenvoudig en vrijblijvend een demo aanvragen! We nemen dan binnen één werkdag contact met je op om een demo-sessie in te plannen. Wil je liever eerst meer informatie, een persoonlijk gesprek of ben je al overtuigd van Topicus KeyHub? Neem dan contact met ons op!
.jpeg?width=290&name=WhatsApp%20Image%202022-04-08%20at%209.23.16%20AM%20(1).jpeg)