Een wachtwoordscan brengt het online applicatielandschap en risicoprofiel van je organisatie haarscherp in beeld

Met een wachtwoordscan krijg je inzicht in de kwaliteit van de wachtwoorden binnen je organisatie. De scan bestaat uit het monitoren van het inlog gedrag van medewerkers op online accounts en het verwerken van (geanonimiseerde) veiligheidsattributen tot een gedetailleerd security assessment rapport.

Meten is weten

De confrontatie met de meetresultaten uit een eerste meting (ook wel een 0-meting genoemd) is vaak even schrikken.
Een MindYourPass wachtwoordscan geeft inzicht in waar medewerkers accounts hebben, hoe actief deze accounts worden gebruikt en hoe goed deze accounts zijn beveiligd. Bij een eerste meting is dat vaak even schrikken omdat de cijfers er niet om liegen. Het grote aantal accounts dat er werkelijk gebruikt wordt binnen de organisatie is vaak een eye-opener. Zeker als daarbij ook de kwaliteit van de gebruikte wachtwoorden inzichtelijk wordt. 

De wachtwoordscan is een eerste belangrijke stap naar een veiliger organisatie.

Alle online accounts op de radar

Alle online accounts worden inzichtelijk gemaakt, inclusief Shadow-IT
Tijdens de wachtwoordscan wordt online inloggen gemonitord. Hierdoor komen alle online accounts en bijbehorende applicaties op de radar te staan. Dit is belangrijke informatie omdat hiermee in kaart wordt gebracht waar bedrijfs en/of privacy gevoelige informatie zich bevindt, hoe actief applicaties gebruikt worden en hoeveel accounts er zijn.

Risicoprofiel van de organisatie

Hoe ziet het risicoprofiel van jouw organisatie eruit?
Voor alle online applicaties wordt een genormaliseerde veiligheidsscore berekend. Deze score is een indicatie van de kwetsbaarheid van applicaties. Omdat de score genormaliseerd is kan deze gebruikt worden om de veiligheid op verschillende momenten te vergelijken (trending) of om de veiligheid met andere organisatie te vergelijken (benchmarking).
Op basis van een impactanalyse van de verschillende applicaties wordt een risicoprofiel gemaakt  van de organisatie m.b.t. het huidige wachtwoord gebruik. Dit geeft concrete informatie om mee aan de slag te gaan en zo is de wachtwoordscan een eerste belangrijke stap naar een veiliger organisatie.

Diverse invalshoeken geven gedetailleerd inzicht in de online veiligheid

Voorbeeld van wachtwoordhergebruik tussen verschillende applicaties in een organisatie met 50 medewerkers.
De rapportage van een Online security assessment toont de gemeten informatie langs diverse invalshoeken. Als de organisatie specifieke analyse vragen heeft kan MindYourPass  hier rekening mee houden.
Een rapportage bevat o.a.:
  • Een overzicht van het online applicatielandschap van een organisatie
  • Een genormaliseerde veiligheids score van alle applicaties
  • Gedetailleerd overzicht van wachtwoord hergebruik (zie afbeelding)
  • Top-20 bedrijfs logins
  • Top-20 risico applicaties
  • Inzicht in het gebruik van wachtwoordkluizen en de opslag van wachtwoorden in de webbrowser

Eenvoudige implementatie

Een wachtwoordscan is eenvoudig uit te voeren en kost weinig voorbereiding
Een wachtwoordscan is eenvoudig binnen de organisatie uit te voeren en bestaat uit de volgende 4 fasen. In totaal moet hier 2 tot 3 dagdelen voor worden uitgetrokken.
  • Voorbereiding. Deze fase betreft de geautomatiseerde uitrol van de meetsoftware, het informeren van medewerkers en de afstemming m.b.t. privacy en AVG.
  • Meting. Gedurende deze fase wordt er vol-automatisch gemeten. Medewerkers ondervinden hier geen hinder van.
  • Rapportage. MindYourPass presenteert de bevindingen en bespreekt deze met stakeholders uit de organisatie.
  • Call to action. In deze fase gaat de organisatie met de bevindingen aan de slag om de wachtwoord risico's te mitigeren.

Privacy by design

MindYourPass is AVG-compliant Gebruikers van MindYourPass zijn anoniem en noch MindYourPass, noch de organisatie kan de meetgegevens herleiden tot individuele personen.
Tijdens een MindYourPass wachtwoordscan worden diverse kwaliteitsattributen van online accounts gemeten. Het meten en analyseren van deze kwaliteitsattributen gebeurt op een veilige manier in de browser van de medewerker. Dit betekent dat er geen gevoelige informatie verstuurd wordt en dat de MindYourPass servers dus ook nooit toegang hebben tot gevoelige informatie zoals wachtwoorden. Alleen de resultaten van de metingen worden naar MindYourPass gestuurd. Dit gebeurt pseudo-anoniem waardoor deze informatie niet door MindYourPass is terug te leiden tot individuele personen. We informeren je graag verder over hoe de privacy van medewerkers wordt gewaarborgd.

Probeer MindYourPass gratis

Privé

De MindYourPass Password Generator is gratis voor persoonlijk gebruik. Dit past in onze visie van een digitale wereld waar veiligheid, privacy én gebruikersgemak gemeengoed is voor iedereen. Wil jij ook gratis aan de slag met MindYourPass?

Aan de slag

Zakelijk

Voor bedrijven en organisaties bieden we de Password Generator aan in combinatie met de Password Firewall en het Cyber Dashboard. Ben je benieuwd hoe MindYourPass jouw organisatie kan beschermen?

Neem contact op

Probeer het gratis

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Door op "Accepteren" te klikken, gaat u akkoord met het opslaan van cookies op uw apparaat om sitenavigatie te verbeteren, sitegebruik te analyseren en te helpen bij onze marketinginspanningen. Bekijk ons privacybeleid voor meer informatie.
Zelf instellenWeigerenAccepteren