Dit verwacht je niet, of in ieder geval wel. Uit onderzoek blijkt dat grote bedrijven niet beter met wachtwoorden kunnen omgaan dan consumenten. Fortune 500-bedrijven gebruiken gemakkelijk te kraken wachtwoorden.
Volgens een recent onderzoek van NordPass gebruiken zelfs Fortune 500-bedrijven geen sterke wachtwoorden. De meest gebruikte wachtwoorden in de detailhandel en e-commerce zijn bijvoorbeeld wachtwoorden, zoals in de energie-, technologie- en financiële sector. Andere veelgebruikte wachtwoorden zijn 123456, Hello123, zonneschijn en andere vergelijkbare eenvoudige combinaties.
naamloos
Onderzoeker analyses
Onderzoekers hebben gegevens geanalyseerd van externe datalekken die zijn gepubliceerd door Fortune 500-bedrijven. De geanalyseerde gegevens omvatten 15.603.438 inbreuken, verdeeld over 17 verschillende sectoren. Onderzoekers keken naar de top 10 meest gebruikte wachtwoorden in elke branche, het percentage unieke wachtwoorden en het aantal datalekken per branche. Eenvoudige wachtwoorden zijn altijd een risico, maar bedrijven en hun werknemers moeten zeer voorzichtig zijn met cyberbeveiliging. In februari kreeg bijvoorbeeld een waterleidingbedrijf in Florida een ernstige computerstoring. Het bedrijf gebruikte een niet-ondersteunde versie van Windows zonder firewall en deelde hetzelfde TeamViewer-wachtwoord met alle medewerkers. En in december 2020 beschermde SolarWinds een van zijn servers met het wachtwoord solarwinds123, waardoor het te maken kreeg met een ernstig datalek.
Hoeveel kost een datalek?
Volgens een IBM-rapport bedragen de gemiddelde wereldwijde kosten van datalekken 3,86 miljoen dollar. Het schenden van medische gegevens kost echter nog meer. Het is $ 7,13 miljoen. En van alle landen hebben Amerikaanse bedrijven met $ 8,64 miljoen de hoogste datalekken. Volgens Statista omvatten deze kosten: Verlies van omzet door slecht klantenvertrouwen. Kosten in verband met lekonderzoek, escalatie en melding. Aanvullende problemen die later moeten worden opgelost, zoals beoordelingen van kredietrapporten.
Bovendien krijgen landen van de Europese Unie te maken met AVG-boetes. Dat is maximaal € 20 miljoen, of 4% van de wereldwijde jaaromzet, afhankelijk van wat meer is.
Hoe kunnen bedrijven hun wachtwoorden verbeteren? 1.1. Maak complexe en unieke wachtwoorden, werk ze regelmatig bij en bewaar ze in je wachtwoordmanager.
Het gebruik van een bedrijfsbrede wachtwoordbeheerder is de beste manier om uw zakelijke account te beveiligen. Wachtwoordmanagers bieden een veilige oplossing voor het opslaan, delen en beheren van wachtwoorden op één plek.
2.2 Elementverificatie of eenmalige aanmelding gebruiken
Bedrijven moeten zoveel mogelijk tweefactorauthenticatie gebruiken om een extra beveiligingslaag te creëren. Een andere optie is om eenmalige aanmelding en wachtwoordsynchronisatie te gebruiken. Met single sign-on zullen werknemers minder snel slechte wachtwoordgewoonten aannemen, zoals het gebruik van algemene wachtwoorden of het invoeren van wachtwoorden.
Informeer medewerkers over het belang van sterke wachtwoorden en beveiligingsrisico’s.
Het is belangrijk om ervoor te zorgen dat uw werkgever uw zakelijke en persoonlijke accounts gescheiden houdt. Dit beschermt niet alleen uw persoonlijke gegevens, maar houdt ook alle informatie die relevant is voor uw werkgever veilig in het geval van een inbreuk.