Hoe complex het ook is, een wachtwoord alleen is niet langer een betrouwbaar middel om uw bedrijf veilig te houden. Recente inbreuken op de gegevens hebben aangetoond hoe gemakkelijk wachtwoorden nu te verwerven zijn: aanvallers richten zich vaak op een medewerker in een 'phishing'-aanval, krijgen toegang tot uw netwerk en, cruciaal, uw bedrijfsgegevens.

Met biometrische gegevens om enorme golven te maken, is het waarschijnlijk dat het wachtwoord nog een tijdje in beveiligingsscenario's zal blijven verschijnen. Experts raden echter aan dat het slechts een deel van uw verificatieproces vormt, in plaats van het geheel.

  • Hoe u de kracht van recensies gebruikt om uw online reputatie te beheren

Complexiteit en beheer zijn belangrijk: MKB-bedrijven maken vaak hetzelfde wachtwoord voor meerdere accounts, wat betekent dat zodra aanvallers binnen zijn, ze toegang hebben tot al uw systemen..

Erger nog, volgens Dan Power, Sales Director bij OneLogin: "Vaak, waar het wachtwoord wordt gedeeld, is de complexiteit vrij zwak."

"Zelfs tot dingen die zo simpel zijn als toegang tot het FedEx-account, zien we dat er geen proces is om het wachtwoord te wijzigen wanneer mensen het bedrijf verlaten", voegt hij eraan toe..

Monitoring van uw netwerk

Maar als wachtwoorden niet werken, hoe kan een SMB dan veilig blijven? Experts raden aan om uw netwerk te bewaken en aanvallen te detecteren wanneer ze zich voordoen. Veiligheid is van oudsher gericht op preventie, maar dit werkt niet, zegt Jeremy Bergsman, hoofd van de informatierisico-afdeling van het bedrijfsadviesbureau CEB.

Hij adviseert bedrijven om te kijken naar het benoemen van een 'jager' om systemen te monitoren voor verdacht netwerkverkeer. "Deze [jager] bekijkt dingen zoals ze gebeuren - in plaats van ze voor te zijn", legt hij uit, eraan toevoegend dat ze steeds populairder worden in financiële dienstverleners, farmaceutische bedrijven en "iedereen die het doelwit is van de georganiseerde misdaad".

In het verleden ging het om het monitoren van meldingen van systemen, zegt Bergsman. "Maar de 'jager' gaat actief op zoek naar vreemd gedrag - ze hebben het unieke vermogen om indicatoren van een compromis te herkennen. '

Idealiter, zegt Bergsman, moet de 'jager' tegelijkertijd zowel vanuit het perspectief van de aanvaller als vanuit de SMB's kunnen denken. De taak kan er een zijn die kleine bedrijven uitbesteden, maar er is enige bekendheid met uw systemen voor nodig: "Mensen besteden de traditionele bewaking uit, dus besteed de jager in plaats daarvan uit," adviseert hij.

producten

Met aanvallen die bijna altijd beginnen met een persoon, via middelen zoals phishing-e-mails, is het opleiden van werknemers ook erg belangrijk. Dit zou onderdeel moeten zijn van een gelaagde benadering van beveiliging, experts zijn het erover eens en gratis tools zijn beschikbaar voor kleinere MKB-bedrijven.

Maar een deel van deze gelaagde aanpak omvat authenticatie: dus als wachtwoorden het niet knippen, wat werkt dan? Op patronen gebaseerde beveiligingsinstellingen zoals die voor Android-slotschermen worden aangeboden, zegt Catalin Cosoi, Chief Security Strategist bij Bitdefender. Maar waarschijnlijk zal uiteindelijk een manier worden gevonden om hen te compromitteren.

In plaats daarvan voegt hij eraan toe: "Een zeer interessante optie wordt geboden door eenmalige wachtwoordconfiguraties. De sleutelhanger-token-generators lijken het meest succesvol te zijn voor zover het een middel is om specifieke financiële transacties toe te staan: ze bieden heel weinig beveiliging voor heel weinig ongemak."

MKB's zouden ook biometrie kunnen gebruiken voor een veilige methode voor fysieke toegang tot de cloud, zegt Peter Jones, Business Manager van beveiligingsoplossingen, informatiesystemen, Hitachi Europe. "Bedrijven kijken naar cloudrechten en toegang wordt steeds belangrijker om te beheren, je kunt biometrisch gebruiken als toegang tot de cloud. Biometrie is een sterkere methode voor toegang tot systemen of voor transacties", zegt hij..

OneLogin biedt identiteitsbeheer en eenmalige aanmelding voor MKB-bedrijven voor toegang tot cloudservices. Ondertussen biedt beveiligingsbedrijf VASCO cloudgebaseerde tweefactorauthenticatie voor MKB-bedrijven die zich bezighouden met transacties, via het schaalbare Mydigipass.com-platform.

Naarmate veiligheidsdreigingen groter worden, is een gelaagde aanpak met monitoring essentieel. Het wachtwoord is nog niet dood, maar het is zeker niet veilig genoeg op zichzelf.

  • Hoe u de juiste zakelijke breedband kiest