Ocrolus beschermt tegen diefstal van inloggegevens en hergebruik van wachtwoorden met Bitwarden-wachtwoordbeheer

Veel bedrijven gebruiken twee-factor-authenticatie (2FA) of single sign-on (SSO), maar bieden hun werknemers mogelijk geen zakelijke oplossing voor wachtwoordbeheer. Bevindingen uit het Bitwarden World Password Day-onderzoek 2023 ondersteunen dit: slechts 23% van de respondenten zei dat ze op het werk verplicht waren een wachtwoordbeheerder te gebruiken.

Volgens Julian Cohen, VP Security en Chief Information Security Officer (CISO) bij Ocrolus, een in New York gevestigde aanbieder van software voor documentautomatisering, zouden meer bedrijven moeten overwegen wachtwoordbeheerders te implementeren. In het geval van Ocrolus koos het bedrijf ervoor Bitwarden te implementeren.

Cohen zegt: “Nu diefstal van inloggegevens en hergebruik van wachtwoorden worden gebruikt voor accountovername en snel uitgroeien tot een van de meestgebruikte aanvallen op organisaties, hebben we een uitgebreid plan voor accountbeveiliging opgesteld dat natuurlijk zaken omvat als 2FA, SSO, en monitoring van gecompromitteerde inloggegevens. Maar voor de belangrijkste SSO-accounts van gebruikers, of voor systemen die geen SSO of 2FA ondersteunen of andere shadow-IT-systemen, of gewoon losse accounts... is de meest effectieve maatregel een wachtwoordbeheerder.”

Cohen adviseert werknemers om een uniek en willekeurig wachtwoord voor elk account te gebruiken. Volgens hem is de eenvoudigste manier om dat te doen er een te gebruiken die door een wachtwoordbeheerder is gegenereerd. Omdat wachtwoordbeheerders de wachtwoorden ook opslaan, beschouwt hij de technologie als een effectieve manier met “weinig frictie” om wachtwoorden veilig te houden.

Andere bevindingen uit het World Password Day-onderzoek ondersteunen deze gedachte. De overgrote meerderheid, 85%, van de respondenten wereldwijd hergebruikt wachtwoorden op meerdere sites en 58% vertrouwt op hun geheugen voor hun wachtwoorden. Een vijfde (20%) van de respondenten wereldwijd geeft aan in de afgelopen 18 maanden te zijn getroffen door een datalek. Hoewel betrokken raken bij een datalek misschien niet te voorkomen is, heeft dit vaak een kettingreactie voor mensen die hun wachtwoorden hergebruiken.

Mensen ertoe bewegen nieuwe tools te gebruiken, vooral beveiligingstools, helpt bedrijven beschermd en veilig te houden. Aan de andere kant vraagt het ook extra stappen van IT en gebruikers. Ocrolus vertrouwde op Bitwarden SCIM (systeem voor identiteitsbeheer tussen domeinen) om leden en groepen automatisch in te richten. Het bedrijf biedt gebruikers ook training en documentatie over het gebruik van Bitwarden en legt uit waarom het effectief is.

“We krijgen veel ondersteuning van ons techops-team bij Ocrolus,” zegt Cohen. “Ze bieden technische ondersteuning voor Bitwarden, gebruiken het zelf en gebruiken het bij het inrichten van nieuwe accounts en het opslaan van gedeelde inloggegevens.”

Bij de vraag hoe Ocrolus een succesvol beveiligingsprogramma heeft opgebouwd - een programma dat nu Bitwarden omvat - denkt Cohen dat het bedrijf heeft geprofiteerd van een goede inventaris en situationeel bewustzijn van waar alles zich bevindt, inzicht in de risicovolste delen van de organisatie en focus op prioritering.

“Je kunt altijd eindeloos blijven sleutelen om iets te beveiligen of proberen elk mogelijk soort tool te implementeren,” zegt Cohen. “Wat ik altijd doe, is beginnen bij mijn tegenstanders. Als we begrijpen wie onze tegenstanders zijn, hoe ze plannen en opereren, wat hun doelen en motivaties zijn en over welke middelen en beperkingen ze beschikken, kunnen we begrijpen wat onze tegenstanders waarschijnlijk zullen zien en hoe ze plannen en opereren.”

Door dit te doen, meent Cohen, kunnen bedrijven beter begrijpen welke soorten aanvallen ze waarschijnlijk zullen zien, zodat ze die informatie kunnen gebruiken om te bepalen welke beveiligingstools ze het beste kunnen implementeren. In veel gevallen omvat die set tools waarschijnlijk een oplossing voor wachtwoordbeheer.

Ga naar opensourcesecuritysummit.com voor meer informatie over deze jaarlijkse conferentie.

Klaar om Bitwarden voor je bedrijf uit te proberen? Start een zakelijke proefperiode van 7 dagen vandaag om je team en collega's binnen het bedrijf online te beschermen.