Houd deur naar website dicht met sterke wachtwoorden

Wachtwoorden die makkelijk te kraken zijn of al worden gebruikt. Ethisch hacker Maarten Hartsuijker komt het in de praktijk regelmatig tegen. ‘Vertrouwelijke en persoonsgegevens kunnen daardoor op straat komen te liggen’, waarschuwt hij. ‘Bij een organisatie van 300 medewerkers is er altijd wel iemand die in z’n wachtwoord bijvoorbeeld het woord ‘Welkom’ heeft. Voor hackers is dat vaak letterlijk een open deur. Als dat wachtwoord eenmaal is gevonden, kunnen ze namelijk met de rechten van die medewerker meer gegevens boven water krijgen dan de bedoeling is.’

Vijf tip om websites dicht te houden

Het ‘dicht houden’ van websites is volgens Hartsuijkers essentieel om te voorkomen dat onverlaten met vertrouwelijke gegevens aan de haal gaan. ‘Dat is tegelijkertijd ook een grote uitdaging’, weet hij. Internet is de toegangspoort tot veel aanvallen en datalekken. Voor bedrijven is het daarom cruciaal om alle internetkoppelingen, webservices en websites goed te beveiligen.’ Hij geeft vijf praktische tips die dat al relatief eenvoudig mogelijk maken. ‘Zorg voor sterke wachtwoorden en voorkom dat medewerkers hetzelfde wachtwoord op meerdere plaatsen gebruiken. Installeer verder beveiligingsupdates, zorg ervoor dat data wordt versleuteld en dat er veilig wordt geprogrammeerd. En activeer geen overbodige functionaliteiten’, noemt hij verder als laatste punt.

Privacy proof worden

Maarten Hartsuijker is ethisch hacker en gespecialiseerd in informatiebeveiliging. Ook adviseert hij bedrijven hoe ze privacy proof kunnen worden. Het privacy impact assesment, PIA, speelt een belangrijke rol, licht hij toe. ‘Bedrijven brengen daarmee hun privacy-onderwerpen in kaart, inclusief de AVG-specifieke zaken.’ Het maken van goede afspraken met toeleveranciers is vaak een van de conclusies die daar uit rolt, weet hij. ‘En die vast te leggen in een privacy-overeenkomst’, tipt Hartsuijker. ‘Zorg voor een integrale focus op de gehele IT-omgeving en niet enkel op onderdelen daarvan. IT-componenten hebben immers een grote verwevenheid en een fout in een ogenschijnlijk onbelangrijk IT-onderdeel kan voor een hacker een springplank vormen naar een kernproces.’

NVRD-bijeenkomst

Maarten Hartsuijker van Classity (foto rechts, red.) is een van de sprekers tijdens tijdens de kennisbijeenkomst die de NVRD organiseert op 13 september as. Centraal staat de vraag welke grenzen de Algemene Verordening Gegevensbescherming (AVG) stelt aan informatietechnologie.

Een van de andere sprekers is advocaat Monique Hennekens, een autoriteit op het gebied van privacy in de afvalindustrie. Monique is auteur van het boek ‘Privacy in de afvalindustrie’ en vaste gastblogger van Waste Insight. Haar blogposts zijn gebundeld in een whitepaper die hier gratis kan worden gedownload. U hoeft daarvoor geen e-mailadres achter te laten.

Of volg PieterBas PieterBas op TwitterLinkedIn of Facebook.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *