Op 8 april is het Identity Management Day. Dit is een jaarlijkse bewustwordingsdag die zich richt op het belang van identiteitsbeheer in cybersecurity. De dag heeft als doel om organisaties en medewerkers te informeren en bewustwording te creëren over het beheren en beschermen van hun digitale identiteiten. KnowBe4 deelt de belangrijkste adviezen om identiteitsdiefstal bij medewerkers te voorkomen.
In een wereld vol deepfakes, nepidentiteiten en slimme cyberaanvallen is het cruciaal om accounts, inloggegevens en persoonsgegevens goed te beveiligen. Menselijk gedrag blijft hierbij de grootste zwakke plek. Social engineering zoals phishing veroorzaakt 70% tot 90% van alle beveiligingslekken. Daarom is het belangrijk om in te zetten op bewustwording, slimme technologie en eenvoudig, maar krachtig beleid. Door onderstaande tips toe te passen, verkleinen organisaties de kans op identiteitsdiefstal en datalekken bij medewerkers aanzienlijk.
1. Deel alleen als het écht moet: Steeds vaker vragen diensten, zoals banken, om persoonlijke documenten zoals paspoorten. Dat kan handig zijn, maar wees altijd kritisch. Deel gevoelige informatie alleen als het noodzakelijk is en je zeker weet dat het verzoek legitiem is. Controleer de organisatie en het doel. Twijfel je? Deel dan niets.
2. Beperk je digitale sporen: Socialmediaplatforms en websites bouwen profielen op basis van jouw gedrag, interesses en voorkeuren. Die informatie gebruiken ze voor gerichte advertenties of andere doelen. Wil je dat beperken? Pas dan je privacy-instellingen aan, deel minder informatie en kies bewust welke diensten je gebruikt. Je digitale voetafdruk kan lang zichtbaar blijven.
3. Gebruik phishing-bestendige MFA: Zorg dat multi-factor authenticatie verplicht is. Versterk dit met biometrie (zoals gezichtsherkenning) of contextuele beveiliging (bijvoorbeeld locatie of tijdstip).
4. Gebruik een wachtwoordmanager: Laat een goede wachtwoordmanager sterke, unieke wachtwoorden maken en bewaren. Dat is veilig én handig.
5. Hergebruik geen wachtwoorden: Aanvallers gebruiken gestolen wachtwoorden op meerdere platforms. Als je één wachtwoord hergebruikt, lopen al je accounts risico.
6. Werk vanuit een zero trust-mindset: Vertrouw niets of niemand automatisch. Controleer altijd, ook als iets afkomstig lijkt van een vertrouwd contact.
7. Controleer continu: Gebruik slimme verificatiemethoden die gedrag herkennen, zoals typesnelheid, muisbewegingen en locatie. Zo detecteer je ongeautoriseerde toegang, zelfs bij gestolen inloggegevens.
8. Maak melden makkelijk: Veel medewerkers melden verdachte meldingen of phishing niet uit angst of verwarring. Zorg voor een veilige meldcultuur, met simpele tools zoals een meldknop of SSO-portaal.
9. Kies voor gebruiksvriendelijke beveiliging: Zorg dat medewerkers makkelijk en veilig toegang krijgen tot systemen, zonder concessies te doen aan de veiligheid. Maak verificatieprocessen duidelijk en eenvoudig.
10. Analyseer logboeken slim: Verzamel en onderzoek regelmatig loggegevens om gelekte accounts op te sporen. Focus op accounts met opgeslagen sessies of cookies.
