Mensen zijn nog steeds de zwakste schakel als het om IT security gaat, dat stelt Udo Helmbrecht, directeur van het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). Helmbrecht reageerde op onthulling van de Duitse autoriteiten dat botnets 16 miljoen inloggegevens hadden gestolen.
Bij het onderzoek naar verschillende botnets werden de gestolen gebruikersnamen en wachtwoorden ontdekt. De data was gestolen vanaf met malware besmette computers die onderdeel van een botnet waren. "De diefstal van de wachtwoorden laat het belang zien om betere wachtwoorden te maken. Het laat ook zien dat netwerken van gekaapte computers, de zogeheten botnets, essentieel voor criminele activiteiten en fraude zijn", aldus de ENISA-directeur.
Helmbrecht stelt dat de menselijke factor nog steeds de zwakste schakel is. "Het gaat niet om technologie. Mensen zijn hier het beveiligingsprobleem. Bedrijven moeten nog beter worden in het onderwijzen en 'patchen' van hun personeel. Dit geldt met name voor het MKB." Volgens Helmbrecht hebben kleine- en middenbedrijven over het algemeen een gebrek aan de vaardigheden, kennissen, mensen en middelen om in IT security te investeren.
De ENISA-directeur vindt dat banken, overheidsdiensten en alle serviceproviders sterkere en voldoende lange wachtwoorden moeten afdwingen. "Het moet niet mogelijk zijn om een zwak wachtwoord te kiezen om toegang tot private of publieke diensten te krijgen." Ook moeten publieke autoriteiten beter worden in het onderwijzen van mensen hoe ze wachtwoorden moeten samenstellen.
Helmbrecht gaar er aan voorbij dat een veilig wachtwoord weinig bescherming biedt als een computer met malware geïnfecteerd is geraakt, zoals in het geval van de 16 miljoen gestolen wachtwoorden. Dat neemt niet weg dat veilige wachtwoorden een belangrijke beveiligingsmaatregel zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.