Bij Raffel beheren we wachtwoorden van duizenden systemen. Van onze eigen netwerken en platformen, maar ook accounts van klanten en lokale ICT-omgevingen. Maar, hoe zorgen wij ervoor dat wachtwoorden en systemen zo veilig mogelijk blijven? We geven je een piepklein kijkje in de keuken en geven je hier onder andere wat tips en tricks!
1. Sterke wachtwoorden, veilig opgeslagen
Veel accounts waar wij toegang toe hebben zijn beheeraccounts, die moeten extra goed beveiligd zijn. De eerste stap daartoe is het kiezen van een sterk wachtwoord. Alle accounts die we beheren hebben daarom een verschillend en random gegenereerd wachtwoord, vaak van 20 tekens lang. Zo’n wachtwoord is voor niemand te onthouden en bestaat uit diverse combinaties van letters, cijfers en leestekens.
Al die (systeem)wachtwoorden staan veilig opgeslagen in een password manager. In een vorig artikel legden we al uit wat een password manager is. In deze password manager wordt met een fijnmazige rechtenstructuur gewerkt. Door gebruik te maken van deze rechtenstructuur zorgen we er voor dat enkel medewerkers uit hoofde van hun functie in een bepaald account kunnen komen. Niet iedereen kan bij alle accounts: wat je niet nodig hebt, kun je ook niet in.
2. VPN: veilig verbonden met 'two-factor authentication'
Een VPN-verbinding is een beveiligde (versleutelde) verbinding naar een netwerk of systeem. Alle wachtwoorden en systemen die we beheren, zijn uitsluitend via een VPN-verbinding te bereiken. Dat betekent dat ze niet vanaf het ‘publieke internet’ te bereiken zijn.
Wil je verbinding maken met de VPN? Dan heb je niet alleen je gebruikersnaam en wachtwoord nodig. Zodra je probeert te verbinden krijg je een bericht op je mobiele telefoon, waar je de inlogpoging bevestigd. ‘Two-factor authentication’ noemen we dat: je moet iets weten (je gebruikersnaam en wachtwoor) maar ook iets hebben (het bericht op je telefoon). Zonder 2FA (two-factor authentication) kun je niet verbinden met de systemen die toegang geven tot die duizenden wachtwoorden die we beheren.
3. BitLocker: een versleutelde harde schijf
BitLocker is een schijfencryptie programma. Het zorgt ervoor dat alle data op je harde schijf versleuteld wordt opgeslagen. Wordt een laptop van een medewerker gestolen? Dan is de harde schijf altijd onleesbaar. Erg belangrijk want er kan gevoelige informatie op de apparatuur staan.