Op 8 april is het Identity Management Day. Dit is een jaarlijkse bewustwordingsdag die zich richt op het belang van identiteitsbeheer in cybersecurity. De dag heeft als doel om organisaties en medewerkers te informeren en bewustwording te creëren over het beheren en beschermen van hun digitale identiteiten. KnowBe4 deelt daarom de belangrijkste adviezen om identiteitsdiefstal bij medewerkers te voorkomen.
In een wereld vol deepfakes, nepidentiteiten en slimme cyberaanvallen is het cruciaal om accounts, inloggegevens en persoonsgegevens goed te beveiligen. Menselijk gedrag blijft hierbij de grootste zwakke plek. Social engineering zoals phishing veroorzaakt maar liefst 70% tot 90% van alle beveiligingslekken. Daarom is het belangrijk om in te zetten op bewustwording, slimme technologie en eenvoudig, maar krachtig beleid.
Door onderstaande tips toe te passen, verkleinen organisaties de kans op identiteitsdiefstal en datalekken bij medewerkers aanzienlijk:
- Gebruik phishing-bestendige MFA
Zorg dat multi-factor authenticatie verplicht is. Versterk dit met biometrie (zoals gezichtsherkenning) of contextuele beveiliging (bijvoorbeeld locatie of tijdstip). - Gebruik een wachtwoordmanager
Laat een goede wachtwoordmanager sterke, unieke wachtwoorden maken en bewaren. Dat is veilig én handig. - Hergebruik geen wachtwoorden
Aanvallers gebruiken gestolen wachtwoorden op meerdere platforms. Als je één wachtwoord hergebruikt, lopen al je accounts risico. - Werk vanuit een zero trust-mindset
Vertrouw niets of niemand automatisch. Controleer altijd, ook als iets afkomstig lijkt van een vertrouwd contact. - Controleer continu
Gebruik slimme verificatiemethoden die gedrag herkennen, zoals typesnelheid, muisbewegingen en locatie. Zo detecteer je ongeautoriseerde toegang, zelfs bij gestolen inloggegevens. - Analyseer logboeken slim
Verzamel en onderzoek regelmatig loggegevens om gelekte accounts op te sporen. Focus op accounts met opgeslagen sessies of cookies. - Maak melden makkelijk
Veel medewerkers melden verdachte meldingen of phishing niet uit angst of verwarring. Zorg voor een veilige meldcultuur, met simpele tools zoals een meldknop of SSO-portaal. - Kies voor gebruiksvriendelijke beveiliging
Zorg dat medewerkers makkelijk en veilig toegang krijgen tot systemen, zonder concessies te doen aan de veiligheid. Maak verificatieprocessen duidelijk en eenvoudig. - Beperk je digitale sporen
Socialmediaplatforms en websites bouwen profielen op basis van jouw gedrag, interesses en voorkeuren. Wil je dat beperken? Pas dan je privacy-instellingen aan, deel minder informatie en kies bewust welke diensten je gebruikt. Je digitale voetafdruk kan lang zichtbaar blijven. - Deel alleen als het écht moet
Steeds vaker vragen diensten, zoals banken, om persoonlijke documenten zoals paspoorten. Dat kan handig zijn, maar wees altijd kritisch. Deel gevoelige informatie alleen als het noodzakelijk is en je zeker weet dat het verzoek legitiem is. Controleer de organisatie en het doel. Twijfel je? Deel dan niets.