Spotlight oktober 2023: Bitwarden introduceert tweestapslogin met passkeys voor alle gebruikers

Bitwarden hield een enquête onder meer dan 600 ontwikkelaars, en de resultaten laten een verschuiving zien naar moderne authenticatie zoals passkeys in werkapplicaties. Toch blijkt ook dat risicovolle praktijken blijven bestaan, ondanks regelmatige beveiligingstrainingen. Bekijk de volledige resultaten voor meer inzichten, waaronder het risico van het gebruik van generatieve AI bij cyberaanvallen.

Iedereen verdient het om online veilig te blijven. Bitwarden ziet een wereld voor zich waarin niemand wordt gehackt en biedt een complete gratis wachtwoordbeheerder voor individueel gebruik. In deze blogpost over de release van september 2023 lees je hoe Bitwarden tweestapslogin met passkeys beschikbaar maakt voor alle gebruikers bij het inloggen bij Bitwarden.

Wat is smishing? Zo help je je team SMS-phishingaanvallen herkennen en vermijden

Smishing, een afkorting voor SMS-phishingaanvallen, is een vorm van fraude waarbij potentiële cybercriminelen personen een sms-bericht sturen dat hen aanspoort op een link te klikken of informatie te downloaden. Bescherm je bedrijf tegen smishingaanvallen met deze handige tips.

Hoe de Gramm-Leach-Bliley Act praktijken voor gegevensbeveiliging reguleert

De Gramm-Leach-Bliley Act (GLBA), die in 1999 door het Congres werd aangenomen, was oorspronkelijk bedoeld om de financiële sector te moderniseren. De wet stelde ook privacy- en beveiligingsvereisten vast voor financiële instellingen die namens hun klanten informatie beheren. Hoewel de reikwijdte van de GLBA breed is, richt dit artikel zich op de regulering van praktijken voor gegevensbeveiliging en hoe een bedrijfsbrede wachtwoordbeheerder naleving vergemakkelijkt.

Zo bescherm je je digitale voetafdruk

In een interview met Authority Magazine zei Bitwarden-CTO Kyle Spearrin: “Wees voorzichtig met de broodkruimels die je achterlaat in je digitale voetsporen. Probeer best practices te gebruiken om je digitale afval op te ruimen en deel niet meer informatie dan nodig is op internet.” Bekijk deze aanbevelingen om je digitale voetafdruk te beschermen.

Gebruik Panther met Bitwarden voor SIEM om Bitwarden-events te monitoren

Panther is een cloud-native SIEM-oplossing die grote hoeveelheden data kan verwerken, zodat beveiligingsteams snel en op een gemakkelijk te begrijpen manier beveiligingsproblemen in hun infrastructuur kunnen onderzoeken. Panther detecteert verdachte activiteiten en genereert waarschuwingen voor IT-, DevOps- en site reliability engineering-teams wanneer een potentiële dreiging wordt geïdentificeerd. Deze bron beschrijft de voordelen van het gezamenlijke gebruik van Panther en Bitwarden.

De SEC-regels voor cyberrapportage begrijpen

In juli 2023 nam de Securities and Exchange Commission (SEC) regels aan die bedrijven verplichten om “materiële cybersecurity-incidenten” binnen vier dagen na ontdekking van het incident openbaar te maken, en jaarlijks een update te geven over hun “cybersecurityrisicobeheer, -strategie en -governance”. Lees hoe deze regels beursgenoteerde bedrijven beïnvloeden.

Zo bouw je de beste cybersecurity-techstack voor je bedrijf

Volgens de Bitwarden 2023 Password Decisions Survey, waarvoor onafhankelijke IT-besluitvormers in uiteenlopende sectoren werden ondervraagd, meldt 60% dat hun organisatie het afgelopen jaar te maken had met een cyberaanval. Lees deze bespreking van cybersecuritytechnologieën - firewallbeveiliging, antivirussoftware, beheer van beveiligingsinformatie en -gebeurtenissen (SIEM) en wachtwoordbeveiliging.

We waarderen de creativiteit van de Bitwarden-community enorm, vooral als het gaat om anderen helpen het Bitwarden-product beter te begrijpen.

In de nieuwsbrief van deze maand willen we Reddit-gebruiker ArmadilloMuch2491 in de spotlight zetten voor diens geïllustreerde infographicreeks over hoe je je Bitwarden-back-ups beveiligt. We nodigen je uit om deel te nemen aan de discussie hier.

Bekijk Bitwarden 101 voor een korte videoserie over hoe je aan de slag gaat met Bitwarden-wachtwoordbeheerder als beheerder of eindgebruiker.

De vierde jaarlijkse Open Source Security Summit brengt bedrijfsleiders, visionairs uit de sector en technologiegebruikers samen om een koers voor de toekomst uit te zetten en de toekomst van open-sourcebeveiligingsoplossingen te belichten tijdens dit gratis virtuele evenement. Meld je nu aan om ontwikkelingen in open-sourcebeveiliging te ontdekken en te zien hoe het gebruik van opensourcetools vertrouwen kan opbouwen bij klanten en consumenten.

Meer aankomende evenementen

• Wekelijkse livedemo: Elke woensdag om 12.00 uur EDT Doe mee aan een live rondleiding door de zakelijke functies en mogelijkheden van Bitwarden-wachtwoordbeheerder en stel je vragen tijdens de livevraag-en-antwoordsessie.

• Bitwarden en passkeys: 9 november om 12.00 uur EDT Sluit je aan bij het Bitwarden-team voor een gesprek over passkeys. Ontdek de voordelen van wachtwoordloos werken, passkeys als wachtwoordloze oplossing, hoe passkeys met Bitwarden kunnen worden gebruikt en hoe je eenvoudig passkeys toevoegt aan je eigen website of app.

• Demo voor managed service providers (MSP's): 9 november om 12.00 uur EDT Doe mee aan een beheerderstraining voor MSP's om de best practices te leren waarmee je je klanten snel op weg helpt.

• Vault-spreekuur: 10 november om 12.00 uur EDT Tijdens de Bitwarden-versie van een spreekuur kun je deelnemen aan het gezamenlijke gesprek en vragen stellen of live feedback delen met het Bitwarden-team.

• Open Source Security Summit: 7 december om 10.00 uur EDT Meld je nu aan voor deze jaarlijkse viering van opensourceoplossingen en gesprekken over de toekomst van beveiliging met brancheleiders zoals Brian Krebs, Zack Kass van OpenAI en ethisch hacker Rachel Tobac.

Dat was het voor nu. Ga voor meer productupdates en tips voor online beveiliging naar de Bitwarden-blog.

Tot de volgende keer,

Team Bitwarden