Risicoscan: de resultaten

Risicoscan analyse

In de afgelopen maanden hebben we ruim 100 administratie- en accountantskantoren uitvoerig gesproken om in kaart te brengen waar de grootste risico’s liggen op het gebied van toegang tot online applicaties.

Hieronder de top drie risico’s, en wat jij vandaag kunt doen om het te verbeteren.

1. Voor 85% van de applicaties wordt geen tweetraps authenticatie toegepast

Tweetraps authenticatie is essentieel voor veilige toegang. Echter, door het toenemende aantal online applicaties kan het de gebruiker frustreren als er bij iedere applicatie via tweetraps authenticatie moet worden ingelogd. We zien dat in slechts 15% van de gevallen gekozen wordt om toegang te verschaffen met tweetraps authenticatie.

Om meer te lezen over wat tweetraps authenticatie is kan je hier het blog lezen over tweetraps authenticatie.

Hoe Single Sign-on kan helpen?
Door voor alle applicaties complexe wachtwoorden te creëren deze vast te leggen in de Single Sign-on, verplicht je toegang via de veilige route van de Single Sign-on. Op deze manier heb je overal een uniek wachtwoord die haast niet te kraken is, en beveilig je alle toegang met tweetraps authenticatie.

Quicktip #1 – Gebruik waar mogelijk altijd tweetraps authenticatie voor het onwaarschijnlijke geval onbevoegden over jouw wachtwoord beschikken

2. Oud medewerkers hebben nog steeds toegang tot bepaalde online applicaties

Door het toenemende aantal online applicaties is het steeds moeilijker om grip te hebben op wie toegang heeft tot welke applicatie, zeker bij applicaties waar meerdere gebruikers onder dezelfde set inloggegevens inloggen. Bij deze applicaties zou je, in geval van uitdiensttreding, het wachtwoord direct in alle applicaties moeten aanpassen om toegang in te trekken. Hoewel iedereen erkent dat het zo moet, leert de praktijk dat dit vaak toch niet of te laat gebeurt. Het kost je toch weer minimaal een uur van je tijd.

Hoe Single Sign-on kan helpen?
Doordat je als beheerder binnen SecureLogin de mogelijkheid hebt om wachtwoorden voor gebruikers vast te leggen, heb je de mogelijkheid om kennis van de wachtwoorden weg te nemen.
Wanneer iemand uitdienst treedt kun je de gebruiker verwijderen uit SecureLogin, en zo direct de toegang tot alle gekoppelde applicaties intrekken.

Verder heb je als beheerder een checklist van alle applicaties waar de gebruiker moet worden afgemeld. Zo voorkom je naast toegang ook overbodige licentiekosten.

Quicktip #2 – Haal kennis van wachtwoorden weg bij gebruikers zodat je bij uitdiensttreding direct toegang kunt intrekken. Het mes snijdt verder aan twee kanten, naast extra beveiliging voeg je ook gebruikersgemak toe door direct toegang te hebben tot alle online applicaties

3. Wachtwoorden zijn zwak en worden voor meerdere applicaties gebruikt

Ook door het toenemend aantal online applicaties zien we dat het steeds lastiger (maar des te belangrijker) wordt om overal sterke en sterk afwijkende wachtwoorden te hanteren. Zoals we eerder hebben gezegd is het gebruiken van een wachtwoordgenerator sterk aan te raden, echter zijn deze wachtwoorden onmogelijk te onthouden.

Hoe Single Sign-on kan helpen?
Doordat je complexe wachtwoorden in de Single Sign-on kunt vastleggen voorkom je dat identieke en/of makkelijk te kraken wachtwoorden worden gebruikt. Omdat de wachtwoorden in de beveiligde omgeving van de Single Sign-on worden vastgelegd, hoef je deze nergens meer op te slaan. Single Sign-on geeft beheerders de mogelijkheid om ook de wachtwoorden vast te leggen voor gebruikers, waardoor je direct de veiligheid voor het gehele kantoor kunt opschroeven.

Quicktip #3 – Maak gebruik van een wachtwoordgenerator om sterke wachtwoorden te genereren.

Conclusie
Wanneer je als kantoor de drie bovenstaande risico’s aanpakt kun je eenvoudig de eerste stappen zetten richting veilige toegang tot online applicaties. Uit de gesprekken die we hebben gevoerd zien we dat ruim de helft wel “regels” heeft opgesteld over het inloggedrag, maar waar niemand écht controle over heeft.
De meest voorkomende regels zijn dat men de wachtwoorden niet mag opslaan in de browser, en niet overal hetzelfde wachtwoord mag instellen. Hoewel het opstellen van regels natuurlijk een goed begin is, is handhaving zonder de juiste tools niet te controleren.

Alle vragen met toelichting bekijken? Bekijk hier de volledige Risicoscan

Ben je benieuwd hoe SecureLogin jouw medewerkers en klanten in de praktijk kan helpen? Probeer het eens uit, nu 14 dagen gratis.

secure-login-logo

Beat your passw***s