Resources
Triple-i
Waarom het effect van een wachtwoordmanager vrijwel altijd tegenvalt
Maar niet met MindYourPass! Het gebruik van wachtwoordmanagers binnen een organisatie zou de cyberveiligheid aanzienlijk moeten verbeteren, maar in de praktijk valt dit vaak behoorlijk tegen. Maar niet met MindYourPass. Wat doen wij anders? Dat leggen we uit in dit artikel.
Rick Swinkels
Business Development Manager
Resources
Triple-i
Waarom het effect van een wachtwoordmanager vrijwel altijd tegenvalt
Maar niet met MindYourPass! Het gebruik van wachtwoordmanagers binnen een organisatie zou de cyberveiligheid aanzienlijk moeten verbeteren, maar in de praktijk valt dit vaak behoorlijk tegen. Maar niet met MindYourPass. Wat doen wij anders? Dat leggen we uit in dit artikel.
Rick Swinkels
Business Development Manager

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Of plan een online kennismaking
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

Het gebruik van wachtwoordmanagers binnen een organisatie zou de cyberveiligheid aanzienlijk moeten verbeteren, maar in de praktijk valt dit vaak behoorlijk tegen. Uit onze metingen blijkt dat gemiddeld slechts 5 tot 10 procent van de medewerkers de wachtwoordmanager gebruikt die door de werkgever wordt aangeboden. Pijnlijk, maar het wordt nog erger. We zien namelijk ook dat een wachtwoordmanager (ook al wordt hij wel goed gebruikt) nauwelijks leidt tot het gebruik van sterke wachtwoorden. Conclusie: de wachtwoordmanager rendeert voor geen meter. Zonde van het geld, maar belangrijker nog: zwakke wachtwoorden blijven bestaan en de organisatie blijft onnodig risico lopen.

Dat moet anders kunnen. Maar hoe?

In dit artikel leggen we de drie problemen bloot die zorgen voor het tegenvallend presteren van een wachtwoordmanager. En we vertellen hoe MindYourPass deze problemen oplost. Met als resultaat: een wachtwoordmanager die maximaal presteert in adoptiegraad en cyberveiligheid.


Daar gaan we:

Probleem 1: De implementatie stopt na de technische uitrol

Voor vrijwel elke verandering binnen een organisatie geldt: het gaat niet vanzelf. Of het nu gaat om een nieuw systeem, een procesverandering of reorganisatie. Een verandering vraagt om enige vorm van management. Het introduceren van een wachtwoordmanager binnen een organisatie is daarop (helaas) geen uitzondering. Toch zien we dat het ‘verandertraject’ vaak stopt na het installeren van de wachtwoordmanager en het rondsturen van een instructie. “Men zal er toch wel zelf mee aan de slag gaan, want het werkt zo gemakkelijk en we worden er bovendien veiliger van?” Wishful thinking. Hoewel medewerkers er vaak best het nut van inzien, sneeuwt het aanleren van de wachtwoordmanager onder door dagelijkse werkzaamheden.

Oplossing: Maak tijd voor het aanleren van de wachtwoordmanager.

Het onder de knie krijgen is niet moeilijk, maar je moet er wel even voor gaan zitten. Tijd en ruimte maken is voorwaardelijk voor een succesvolle implementatie. Eén uurtje is vaak al voldoende om medewerkers op weg te helpen en hun eerste wachtwoorden over te zetten naar de wachtwoordmanager. Dat is wat wij zien bij onze klanten die wij ondersteunen tijdens de opstartfase. MindYourPass beschikt over een ruim aanbod aan trainingen, zodat elke organisatie een passend opleidingsplan kan samenstellen voor haar medewerkers.

Tip! Zorg voor draagvlak bij het management, zodat er bereidheid is om tijd vrij te maken voor medewerkers om met de wachtwoordmanager aan de slag te gaan.

Probleem 2: Het gebruik van de wachtwoordmanager is vrijblijvend

Voor een deel van de medewerkers is tijd vrijmaken voor het aanleren niet voldoende. Zij slaan de e-learning of training over, om wat voor (valide) reden dan ook. Zolang het gebruik niet verplicht is, blijft de overstap naar een wachtwoordmanager onderop de stapel belanden. En dan komt van uitstel al gauw afstel.

Oplossing: Dwing het gebruik van de wachtwoordmanager stapsgewijs af.

Dat heeft twee voordelen:

  1. 100% adoptiegraad: alle medewerkers gebruiken de wachtwoordmanager
  2. Veilig wachtwoordbeheer: één uniforme en veilige werkwijze

Zo neem je collectief afscheid van wachtwoordbriefjes en excel-lijstjes. Met MindYourPass kun je het gebruik van de wachtwoordmanager afdwingen en krijg je als organisatie grip op veilig zakelijk wachtwoordbeheer. Dat afdwingen klinkt misschien spannend, maar wordt met de juiste aanpak al snel als normaal en vanzelfsprekend gezien door medewerkers.

Tip! Pak het afdwingen stapsgewijs aan. Begin klein, monitor en evalueer en bouw verder uit. Zorg voor voldoende communicatiemomenten, zodat men op de hoogte is en de kans krijgt vrijwillig over te stappen nog voordat het verplicht wordt.

Probleem 3: Zwakke wachtwoorden opslaan blijft toegestaan

Een wachtwoordmanager gebruiken, wil nog niet zeggen dat je wachtwoorden ook sterk zijn. Je kunt immers ook zwakke wachtwoorden bewaren in je wachtwoordkluis. Qua veiligheid schiet je dan weinig op. Uit onze metingen blijkt dat het effect van een wachtwoordmanager op het gebruik van sterke en unieke wachtwoorden te verwaarlozen is. Terwijl lange, complexe wachtwoorden die je niet hergebruikt cruciaal zijn voor het veilig houden van je applicaties en data.

Oplossing: Stel verplichte regels in voor het gebruik van sterke en unieke wachtwoorden

Alleen op die manier voorkom je voorgoed risicovol wachtwoordgebruik door medewerkers. Met MindYourPass stel je eenvoudig beleidsregels in per site of applicatie. Afhankelijk van het ingestelde beleid ontvangen medewerkers een waarschuwing of worden zij verplicht hun wachtwoord te laten voldoen aan de gestelde eisen. MindYourPass helpt de medewerker bij het eenvoudig genereren en instellen van een ijzersterk en uniek wachtwoord dat voldoet aan de beleidsregels van de organisatie.

Tip! Ook hier geldt: begin klein met een beperkt aantal applicaties, bijvoorbeeld de meest kritieke. Zorg voor heldere communicatie, monitor en evalueer en werk toe naar het gewenste veiligheidsniveau.

Wil jij met jouw organisatie ook 100% adoptie en veilige wachtwoorden bereiken? We maken graag vrijblijvend kennis met je.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

This is a long block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Interesse? Neem contact met ons op!

Laat MindYourPass jouw organisatie veilig maken.

Of plan een online kennismaking
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen

Triple-i™ verbetermethode

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Resources
Terugblik van Rick op zijn eerste jaar bij MindYourPass
Nieuws
MindYourPass en VVA gaan samenwerking aan
Nieuws
Gemeente Hulst is alweer de 15e gemeente die voor MindYourPass kiest
Resources
Voorkomen van phishing red je niet met alleen awareness
Meer lezen over MindYourPass
Waarom het effect van een wachtwoordmanager vrijwel altijd tegenvalt
Lees meer
Terugblik van Rick op zijn eerste jaar bij MindYourPass
Lees meer
Oplossingen
FeaturesTriple-i methode
Help
Direct beginnenHow toFAQMindYourPass Privé
MindYourPass
Over onsPrivacybeleidAlgemene voorwaardenCoördinated Vulnerability DisclosureVerwerkers-overeenkomst