Waarom ondernemingen een wachtwoordbeheerder nodig hebben

Belangrijkste punten uit dit artikel:

• De realiteit van wildgroei aan inloggegevens: Ondernemingen beheren veel meer inloggegevens dan gebruikers veilig kunnen onthouden, wat het risico op hergebruik en shadow-IT vergroot.

• Gecentraliseerde beveiligingscontrole: Een wachtwoordbeheerder biedt versleutelde opslag, beleidshandhaving en inzicht die met teams meeschalen.

• Veilige samenwerking: Rolgebaseerd delen en collecties stellen teams in staat toegang te delen zonder wachtwoorden te e-mailen of spreadsheets te gebruiken.

• Minder blootstelling aan datalekken: Sterke, unieke wachtwoorden + audittools verkleinen de kans dat één gecompromitteerde inloggegeven zich naar andere systemen verspreidt.

• Basis voor bredere beveiliging: Wachtwoordbeheer versterkt andere investeringen (SSO, IAM, MFA) door de gaten te beveiligen die zij niet afdekken.

Slimme cybersecuritysuperhelden hebben de juiste tools nodig voor de klus. Het bouwen van een uitgebreide securitystack met wachtwoordbeheer is essentieel voor succes. Hier zijn 5 redenen waarom. 

• De gemiddelde kosten van een datalek bedragen $ 9,24 miljoen, en gestolen of gecompromitteerde inloggegevens zijn vaak de oorzaak. 

• Datarecords met gebruikersnamen en wachtwoorden zijn vaak de hoofdoorzaak van nieuwe datalekken: in 2021 werden twee miljard van zulke records gecompromitteerd, een stijging van 35 procent ten opzichte van 2020. 

• Meer dan de helft van alle gelekte records was het gevolg van ongeautoriseerde toegang, waarbij kwaadwillenden een organisatie binnendrongen met wachtwoorden die zwak, gedeeld of eerder gelekt waren. (Bron: Forgerock Identity Breach Report)

• 81 procent van de hackgerelateerde datalekken slaagde via gestolen of zwakke wachtwoorden (Bron: Verizon Breach Report)

• Een medewerker van Ticketmaster hackte de accounts van een concurrent met login-gegevens die waren gestolen van een vorige werkgever

• DailyQuiz kreeg te maken met een datalek waarbij aanvallers accountgegevens van 8,3 miljoen gebruikers stalen, waaronder wachtwoorden die als platte tekst waren opgeslagen, en deze op het dark web verkochten

• Een zwak wachtwoord heeft mogelijk de infiltratie van cybersecuritybedrijf SolarWinds mogelijk gemaakt, wat leidde tot het hacken van verschillende Amerikaanse overheidsdepartementen

• Een aanval op e-mailservers van Microsoft Exchange, ten minste deels door gestolen wachtwoorden, trof bedrijven en overheidsinstanties in de hele VS 

• Aanvallers kregen met een gecompromitteerd wachtwoord toegang tot GoDaddy-servers, waardoor e-mailadressen en klantgegevens van 1,2 miljoen WordPress-gebruikers werden blootgelegd.

• Tijdens de pandemie, toen bedrijven virtueel gingen werken, was Zoom het doelwit van cybercriminelen die gestolen login-gegevens verzamelden en probeerden te verkopen op ondergrondse forums. 

• In een recent onderzoek onder 400 onafhankelijke IT-beslissers in verschillende sectoren ontdekte Bitwarden dat 92 procent van de respondenten hun wachtwoorden hergebruikt op ten minste 1-5 sites. 

• De gemiddelde persoon heeft tientallen met een wachtwoord beveiligde profielen aangemaakt om toegang te krijgen tot bedrijfssystemen, websites en smartphone-apps.

• Het is normaal dat medewerkers sluiproutes nemen om frustratie en wachtwoordmoeheid te verminderen, zoals wachtwoorden hergebruiken voor zakelijke en persoonlijke accounts en wachtwoorden delen met collega’s. 

• Een wachtwoordbeheerder is een uitstekende manier om de beveiligingscultuur binnen je organisatie te versterken. Niet alleen is deze eenvoudig te implementeren, maar ook voor iedereen toegankelijk en makkelijk te gebruiken. Daardoor worden medewerkers zich bewuster van hun online routines.

"Waarom hebben we een wachtwoordbeheerder nodig als we SSO hebben?"

• Hoewel Single Sign On (SSO) voor bedrijven een populaire manier is om toegangsbeheer voor kritieke applicaties, diensten en tools te centraliseren, is SSO niet per se voldoende om de inloggegevens en accounts van medewerkers te beschermen.  

• Niet alle SaaS-applicaties ondersteunen SSO, wat betekent dat organisaties toegangsbeheer nog steeds via afzonderlijke logins moeten regelen. 

• Een wachtwoordbeheerder maakt veilig delen tussen teams en functies mogelijk. 

• De enige manier om ervoor te zorgen dat al je inloggegevens beveiligd zijn, is SSO gebruiken in combinatie met een wachtwoordbeheerder. 

"Waarom hebben we een wachtwoordbeheerder nodig als we firewalls hebben?"

• Firewalls zijn cruciaal voor netwerkbeveiliging en bevinden zich vaak aan de rand van het netwerk van een organisatie om externe dreigingen tegen te houden, of binnen het netwerk om te beschermen tegen interne dreigingen. 

• Firewalls inspecteren internetverkeer dat het netwerk van een organisatie in- en uitgaat en zoeken naar kwaadaardig verkeer. 

• Omdat een aanzienlijk deel van de datalekken te maken heeft met problemen rond de veiligheid van wachtwoorden en inloggegevens, is wachtwoordbeheer waarschijnlijk de belangrijkste beveiligingsmaatregel voor netwerkbeveiliging. 

• Firewalls blokkeren malware door gegevens te filteren die je systeem in- en uitgaan. 

• Wachtwoordbeheerders daarentegen kunnen op elk niveau van je architectuur worden geïntegreerd, niet alleen aan de rand. 

"Waarom hebben we een wachtwoordbeheerder nodig als we e-mailbeveiliging hebben?"

• E-mail is voor aanvallers een van de belangrijkste middelen om phishing en ransomware te starten. 

• Oplossingen voor e-mailbeveiliging combineren verschillende technieken om aanvallen te voorkomen, zoals URL-analyse, bronverificatie en authenticatie, fraudebescherming, detectie van malware in e-mailbijlagen en meer. 

• E-mailbeveiliging kan niet beschermen tegen ongeautoriseerde toegang tot de accounts en applicaties van een organisatie als een cybercrimineel toegang heeft tot login-inloggegevens. 

• Een gesloten deur heeft geen nut als een crimineel de sleutel heeft.

• Een wachtwoordbeheerder bewaart en beveiligt deze 'sleutels' (login-inloggegevens) met end-to-end-encryptie.

• Een wachtwoordbeheerder biedt extra bescherming tegen phishing door bekende en bevestigde URL’s te bewaren. Deze kan laten zien of een bezochte site in de wachtwoordbeheerder is opgeslagen door een pictogram in de browserbalk weer te geven. Als een medewerker per ongeluk op een kwaadaardige site terechtkomt, verschijnt het bekende loginpictogram niet. 

• Wijdverbreid gebruik van wachtwoorden zonder de juiste tools leidt tot zwakke wachtwoordkeuzes, hergebruik van wachtwoorden en onveilig delen van inloggegevens.

• Binnen organisaties kan met een wachtwoordbeheerder worden voorzien in de behoefte aan gecentraliseerde en gedeelde resources. 

• Cyberaanvallen kunnen worden beperkt of voorkomen door wachtwoordbeheer op de juiste manier te gebruiken.

• Phishingaanvallen kunnen bijvoorbeeld worden voorkomen met een wachtwoordbeheerder: een phishingpoging kan een medewerker ertoe verleiden op een kwaadaardige link te klikken, maar een wachtwoordbeheerder laat zich niet misleiden. 

• Een wachtwoordbeheerder is de enige manier waarop je medewerkers gevoelige informatie kunnen beveiligen in een end-to-end versleutelde kluis. 

• Een wachtwoordbeheerder maakt het medewerkers makkelijk om unieke wachtwoorden te genereren en op te slaan voor al hun zakelijke (en persoonlijke) accounts. 

• Een wachtwoordbeheerder kan je IT-beveiligingsteam laten zien of er zwakke en hergebruikte wachtwoorden zijn die gecompromitteerd kunnen worden. 

• Een cybersecuritystrategie met wachtwoordbeheer kan het organisatierisico op gegevensdiefstal, ransomwareaanvallen en andere cyberdreigingen met aanzienlijke financiële en reputatieschade beperken.

Marktlandschap voor wachtwoordbeheerders

• Wereldwijd is wachtwoordbeheer een markt van $ 1,38 miljard, en met een voortdurend veranderend en groeiend landschap van cybersecurityrisico’s zal dit naar verwachting in het komende decennium oplopen tot $ 5,86 miljard. 

• Wereldwijd kende de markt een samengesteld jaarlijks groeipercentage (CAGR) van 11,8% van 2016 tot 2020, versterkt door de toename van thuiswerken en persoonlijke online activiteiten tijdens de lockdowns in de pandemie. 

• Met aanhoudende hybride werkmodellen, een wereldwijde afhankelijkheid van websitelogins in uiteenlopende sectoren en de voortdurende groei van mobiele apps en software-as-a-service(SaaS)-platforms verwacht de markt tot 2031 een CAGR van 14,2%.