Wachtwoorden zijn even frustrerend als essentieel, vooral in de financiële dienstverlening. We praatten met LastPass VP Productmanagement Dan DeMichele om een idee te krijgen van hoe banken en fintechs zichzelf kunnen beschermen, hoe de toekomst van wachtwoorden eruit ziet en hoe digitale identiteit veranderingen dicteert.
In zijn rol bij LastPass, een wachtwoordbeheerder die miljoenen gebruikers veilige wachtwoordopslag biedt, is DeMichele verantwoordelijk voor het leiden van de product- en strategieteams van LastPass. We spraken met hem om inzicht te krijgen op het snijvlak van bankieren, cyberbeveiliging, wachtwoorden en digitale identiteit.
Welke impact hebben cyberdreigingen op de banksector? Verbetert of verslechtert de situatie?
Dan De Michele: Cyberdreigingen hebben een beslissende invloed op de banksector, aangezien aanvallers voortdurend gevoelige informatie in de gaten houden. Het is een zwaar gerichte industrie, gezien de hoeveelheid zeer gevoelige gegevens die erin wordt geproduceerd en opgeslagen en de insider-kwetsbaarheden die het teisteren. Verergerd door de groeiende bevolking die toegang heeft tot banknetwerken, ziet de industrie een toename van contactpunten die hackers meer mogelijkheden geven om aan te vallen.
Wetende dat aanvallen gemakkelijker zijn gemaakt door de digitalisering van de sector, die versneld werd door de pandemie, is het duidelijk dat de situatie verslechtert. Een recent LastPass-rapport onthulde dat hoewel 68% van de mensen sterkere wachtwoorden zou maken voor financiële rekeningen, 8% van mening is dat een wachtwoord geen verband mag houden met persoonlijke informatie. Dit betekent dat de meeste gebruikers wachtwoorden maken die verband houden met mogelijk openbare details, waardoor het voor hackers gemakkelijker wordt om toegang te krijgen tot hun informatie. Om nog een stap verder te gaan, worden deze inloggegevens gelekt op andere websites, waardoor kwaadwillenden vervolgens proberen om credential stuffing te doen, met name in financiële netwerken.
Wat zijn eenvoudige stappen die banken kunnen nemen om deze bedreigingen te verminderen?
De Michele: Het is van cruciaal belang dat particuliere banken, vermogensbeheerders en klanten zelf de aanmelding bij online bankieren beschermen en de juiste wachtwoordhygiëne toepassen om het aantal toenemende aanvallen tot een minimum te beperken. De industrie kan bedreigingen op een aantal manieren bestrijden, waaronder het vereisen van multi-factor authenticatie (MFA) tijdens het inlogproces, het instellen van waarschuwingen voor dark web-monitoring, het aanpakken van algemene behoeften op het gebied van wachtwoordhygiëne en het implementeren van hulpprogramma's voor wachtwoordbeheer, het installeren van oplossingen zoals anti- -phishing-webbrowsingsoftware en implementatiebeleid voor locatie en apparaten waarmee medewerkers kunnen inloggen en het type toegang dat is toegestaan.
Wat moeten banken, naast deze basisbeschermingsmaatregelen, doen om zichzelf volledig te beschermen?
De Michele: De private banking- en financiële sectoren moeten zich concentreren op de manier waarop ze gevoelige gegevens en informatie opslaan en delen. Door zwakke plekken te identificeren en te weten hoe ze risico's kunnen verminderen, kunnen banken aanvallen moeilijker uit te voeren en in wezen minder aantrekkelijk maken voor potentiële hackers. Cybersecurity moet ook een zorg zijn buiten de IT-afdeling. Medewerkers met netwerktoegang moeten goed worden geïnformeerd en getraind in hun rol bij het beveiligen van de organisatie tegen aanvallen. Organisaties zouden ook de mogelijkheid moeten afwegen om geautomatiseerde oplossingen te implementeren. Met de opkomst van de digitalisering van de sector zijn er nu tools beschikbaar die cyberbeveiliging en compliance automatiseren om risico's te verminderen.
Stelt u zich voor dat we ooit een wereld zullen zien zonder wachtwoorden zoals we die nu kennen? Hoe zou dat eruit zien?
De Michele: In het komende jaar verwacht ik een vereenvoudiging van de toolset voor beheerders en de eindgebruikerservaring die een efficiënte wachtwoordhygiëne mogelijk maakt. De wachtwoordoplossingen van vandaag zijn gebouwd voor de meer technisch onderlegde menigte, maar vooruitblikkend zal wachtwoordbeheer intuïtiever worden voor eindgebruikers. Bovendien zullen VPN's binnen de komende vijf jaar waarschijnlijk verouderd zijn en worden vervangen door zero trust. Het biedt een ander perspectief op hoe apparaten verbinding maken met netwerken, wat van cruciaal belang is omdat organisaties op afstand blijven of overschakelen naar een hybride personeelsbestand. Er zal waarschijnlijk één leverancier zijn die op de markt komt en het eenvoudig te implementeren maakt, en dat is wanneer elk bedrijf ernaar zal kijken om het te adopteren. Ik zie ook dat wachtwoordloze authenticatie met sterke beveiligingsstandaarden zoals FIDO 2.0 wordt aangenomen en een langzame uitfasering van traditionele wachtwoorden veroorzaakt. Het zal een lange reis zijn om dat punt te bereiken, en oplossingen voor wachtwoordbeheer die beide uitdagingen aangaan, zullen gebruikers helpen veilige profielen te behouden.
Welke rol speelt digitale identiteit daarbij?
De Michele: We bevinden ons midden in een revolutie in de manier waarop individuen online met elkaar omgaan als gevolg van digitale identiteiten. Helaas, hoe meer we onszelf digitaliseren zonder de juiste beveiligingen, hoe gemakkelijker het wordt voor cybercriminelen om meer over ons te weten te komen en onze digitale identiteiten in hun voordeel te gebruiken. Met de opkomst van digitale portemonnees, vaccincodes, digitale rijbewijzen, biometrische gegevens en inloggegevens, verbonden huizen, slimme luchthavens en nog veel meer, zullen we waarschijnlijk meer oproepen krijgen voor toezicht op deze digitale ID-systemen, samen met meer wereldwijde ID-initiatieven in de toekomst. Met meer toegang tot internet via mobiel, een pandemie-geïnduceerde versnelde verschuiving naar alles wat digitaal eerst is, en een toename van de vraag naar beveiliging, is digitale identiteit zeker een kenmerk van de komende moderniseringsprocessen.
Foto door Miguel Á. Padriñan oppompen van Pexels
