Wat is uw zwakste schakel? Uw wachtwoord misschien?
De veiligheid van uw webwinkel is in het gedrang. Cybercriminelen ontwikkelen zich steeds meer tot digitale techneuten, maar webwinkeliers maken het hen nauwelijks lastig zo waarschuwt veiligheidsexpert Floris van Bovenjan van Stichting Webshop Keurmerk. Dat komt omdat veel webwinkels een matig wachtwoordbeleid hebben, als ze er al één hebben. Vreemd, want tegelijkertijd hebben veel online ondernemers wel geïnvesteerd in een firewall en anti-virussoftware.
Ga daarom op zoek naar de zwakste schakel van uw veiligheidsbeleid. Als u die zoektocht naar de zwakste schakel binnen uw veiligheidsbeleid begint, start dan meteen met uw wachtwoordenbeleid. Dat is namelijk op meerdere vlakken kwetsbaar:
- de wachtwoorden die u gebruikt om in uw eigen systemen in te loggen;
- de wachtwoorden die bezoekers en klanten gebruiken om een persoonlijk account aan te maken.
Eigen wachtwoorden
Kijk altijd eerst naar uw eigen handelen. Hoe vaak heeft u uw eigen wachtwoord aangepast het afgelopen jaar? Is dat minder dan één keer, dan heeft u al een zeer zwakke schakel gevonden. Pas ieder kwartaal uw wachtwoorden aan. Gebruik sowieso ingewikkelde wachtwoorden, bestaande uit letters, cijfers en bijzondere tekens zoals het apenstaartje en een uitroepteken.
Klantenwachtwoorden
Om een klant beter van dienst te zijn, laat u hem een account aanmaken. In dat account voert hij zijn persoonsgegevens en zijn NAW-gegevens in. Dat is handig, want dan hoeft hij alleen maar in te loggen om een bestelling te plaatsen. Dankzij die inlog en het account heeft u zijn adresgegevens al. Na de inlog hoeft hij dus alleen maar op ‘bestellen’ te klikken. Dat maakt het ook gevaarlijk. Als het een cybercrimineel lukt om die inlog te kraken, kan hij bestellingen plaatsen op de naam van een ander of mallware in uw systeem achterlaten. Ook kan hij die wachtwoorden vervolgens gebruiken om op andere plekken met dezelfde gegevens in te loggen. Dat is een reëel gevaar, want ruim zes op de tien Nederlanders gebruiken maar één wachtwoord voor drie verschillende log-ins (zie infographic). Die inloggegevens en het wachtwoord worden vervolgens maar zelden aangepast. Vraag uw klanten dat wel te doen, vraag ze bijvoorbeeld om ieder kwartaal een nieuw wachtwoord aan te maken. Uw klant zit daar niet altijd op te wachten, leg daarom goed uit waarom u hem een nieuw wachtwoord vraagt. Vraag hem ook meteen een ingewikkeld wachtwoord met letters, cijfers en leestekens te gebruiken.