Wees
niet de
zwakste
schakel
Wees niet de zwakste schakel
Je wachtwoord is onze beveiliging
Je wachtwoord is een schakel in de ketting van ons beveiligingssysteem. Hoe sterker je wachtwoord, hoe sterker onze verdediging tegen kwaadaardige aanvallen. Wachtwoorden beschermen alles: van je persoonlijke accounts tot gevoelige bedrijfsinformatie. Online criminelen doen er alles aan om deze digitale kamers binnen te dringen en de datagoudmijn te stelen. En ze kunnen veel.
Dus neem je wachtwoorden serieus. Bestrijd cybercriminaliteit met een reeks sterke, unieke wachtwoorden die niemand kan raden. En houd ze goed geheim!
Slechts één te raden of gecompromitteerd wachtwoord (bijv. een wachtwoord dat is gedeeld met anderen en/of ontdekt door derden) kan de beveiliging van je bedrijf en je persoonlijke gegevens blootstellen aan mensen met slechte bedoelingen.
Het goede nieuws is dat we eenvoudige, betrouwbare manieren hebben om dit te voorkomen – en om onze wachtwoordzwaarden wat extra staal te geven.
Tips voor wachtwoordrust:
Maak ze lang
Hoe langer, hoe sterker. Criminelen gebruiken vaak software die korte wachtwoorden in enkele minuten of seconden kan kraken. Zorg ervoor dat elk wachtwoord minimaal 8 tekens lang is. Voeg speciale tekens toe – zoals !, @ of # – om het nog moeilijker te maken.
Wees geen grappenmaker – wees een raadselmaker
Een leuke manier om criminelen te slim af te zijn is door een wachtwoordzin te gebruiken: een reeks woorden die alleen voor jou betekenis hebben, zoals een obscure quote uit je favoriete boek of film. Maak daar een wachtwoordachtige code van met letters, cijfers en speciale tekens. Bijvoorbeeld: ‘jack and jill went up the hill to fetch a pail of water. Jack fell down!’
Je wachtwoord zou kunnen zijn: j&jwuth2f@pow.jfd!
Maak je wachtwoord monogaam
Een wachtwoord moet specifiek zijn voor één doel, net als een fysieke sleutel. Je gebruikt niet één sleutel voor alle sloten in je leven – want als je die verliest, heb je een groot probleem. Beveilig elk account en apparaat met een uniek wachtwoord. Als je een wachtwoord hergebruikt en het wordt gestolen, kunnen criminelen al je accounts plunderen. Lijsten met gekraakte wachtwoorden worden verkocht op het dark web, en criminelen testen ze op allerlei sites.
Gebruik een wachtwoordmanager
Moe van het bedenken van nieuwe, sterke wachtwoorden? Gebruik dan een wachtwoordmanager: een app die ze voor je bedenkt en opslaat. Bij elke login vult de app automatisch het juiste wachtwoord in. Simpel! Gebruik alleen door IT goedgekeurde managers voor werkgerelateerde systemen. Vraag IT of het beveiligingsteam om advies. Sommige mensen willen liever zelf controle houden – dat is oké, zolang je veilige methodes gebruikt.
Voeg een schild toe aan je zwaard …
Als een wachtwoord een superheld is, dan is multi-factor authenticatie (MFA) zijn trouwe sidekick. Het voegt een extra barrière toe door een secundaire code of eenmalig wachtwoord (OTP) te vereisen – vaak via sms of e-mail – naast je wachtwoord. Als je wachtwoord ooit wordt gelekt, redt MFA je door indringers te blokkeren die geen toegang hebben tot je telefoon of inbox.
… maar trap niet in phishing!
MFA is geweldig, maar criminelen kunnen je nog steeds misleiden om een OTP te geven via phishing. Ze sturen een e-mail of sms met een link naar een nepwebsite die lijkt op je bankpagina. Jij logt in – en zij registreren je toetsaanslagen. Nu hebben ze je wachtwoord én OTP. Ze loggen snel in op de echte site en stelen je geld.
Phishingberichten vragen vaak om je bankgegevens bij te werken of een beloning te claimen. Als je moe, gestrest of gehaast bent, kun je er makkelijk intrappen. Ontvang je een e-mail waarin je een OTP moet invoeren?
Vraag jezelf af: heb ik dit OTP zelf aangevraagd? Zo niet, dan probeert iemand je te hacken.
Blijf echt – met een echte URL
Voer nooit je logingegevens in via een link die je niet hebt gecontroleerd. Geen enkele bank stuurt een loginlink. Typ altijd zelf de URL in of gebruik de officiële app.
Als je toch op een link wilt klikken, controleer dan:
- Of er een hangslotje in de adresbalk staat
- Of de URL begint met https:// (de “s” staat voor veilig)
Andere phishing-signalen:
-
Verkeerd gespelde URLs – zoals http://sapqi.com of http://gooogle.com
-
Afzenderadressen die verdacht zijn of privé lijken
En blijf er vanaf:
- Ongevraagde download- of verificatieverzoeken
- Advertenties die als waarschuwingen lijken – bedoeld om je te laten haasten
- Automatische redirects naar onbekende pagina’s of pop-ups
Overvallen? Meld een hack!
Denk je dat er iets verdachts is gebeurd op een Sappi-platform? Doe dan het volgende:
- Weiger verdachte verzoeken direct
- Meld het incident aan ons phishingteam: phishingreport@sappi.com … of via je lokale IT-supportteam
- Verander je wachtwoord uit voorzorg
Door snel te handelen, help je ons allemaal veilig te houden.
Ken de Sappi-regels
Om jouw en onze systemen veilig te houden, is het belangrijk om de groepsregels van Sappi te kennen en te volgen over gebruikers- en toegangsbeheer. Deze bevatten ook wachtwoordbeleid: zoals dat persoonlijke wachtwoorden niet gedeeld mogen worden, en dat tijdelijke wachtwoorden van IT uniek moeten zijn en direct veranderd moeten worden in een complex wachtwoord.
Lees alle beleidsregels via deze SappiNet-links:
1. Policies and procedures – Group IT acceptable use policy PDF – Policies by department
2. Policies and procedures – Group IT user access management policy PDF – Policies by department
