Een collega heeft snel toegang nodig. Iemand zit thuis, een klant wacht of een leverancier moet geholpen worden. In zo'n moment lijkt WhatsApp een makkelijke oplossing: even het wachtwoord sturen en door. Het probleem is dat wachtwoorden delen via chat zelden veilig of beheersbaar is.
WhatsApp is gemaakt voor snelle communicatie, niet voor zakelijk wachtwoordbeheer. Zodra een wachtwoord in een chat staat, is het lastig om te controleren wie het heeft gezien, waar het is opgeslagen en of het later nog ergens in een back-up staat. Het wachtwoord leeft dan buiten de systemen waar de organisatie controle over heeft.
Het probleem is niet alleen versleuteling
Vaak wordt gezegd dat WhatsApp versleuteld is. Dat klopt, maar daarmee is het risico niet verdwenen. Het bericht staat op toestellen, kan zichtbaar zijn in notificaties, kan worden doorgestuurd en kan in back-ups terechtkomen. Ook kan iemand per ongeluk het wachtwoord naar de verkeerde persoon sturen.
Daarnaast ontbreekt centraal beheer. Als een medewerker uit dienst gaat of van functie verandert, weet de organisatie niet altijd welke wachtwoorden ooit via chat zijn gedeeld. Dat maakt toegangsbeheer rommelig en vergroot de kans dat oude toegang blijft bestaan.
Een wachtwoord in een chat is niet alleen gedeeld. Het is ook uit beheer gehaald.
Waarom snelheid begrijpelijk is
Medewerkers delen wachtwoorden meestal niet omdat ze onveilig willen werken. Ze doen het omdat het werk door moet. Als de veilige route traag, onduidelijk of onbekend is, wint de snelste route. Daarom moet een organisatie niet alleen verbieden, maar vooral een goed alternatief bieden.
Een wachtwoordmanager met veilige deelfunctie kan veel problemen oplossen. Daarmee kan toegang worden gedeeld met de juiste personen, zonder dat het wachtwoord los door chats zweeft. Ook kan toegang later worden ingetrokken en beter worden vastgelegd.
Maak afspraken concreet
Een regel als deel nooit wachtwoorden is duidelijk, maar niet altijd genoeg. Medewerkers moeten weten wat zij dan wel moeten doen. Waar vraag je toegang aan? Hoe deel je tijdelijk toegang? Wie mag accounts beheren? Wat doe je als iets dringend is buiten kantooruren?
Door die situaties vooraf te bespreken, voorkom je dat mensen onder druk zelf een oplossing bedenken. Vooral in kleinere bedrijven is dit belangrijk, omdat informele communicatie daar snel normaal wordt.
Van snelle oplossing naar veilige gewoonte
Veilig gedrag moet praktisch zijn. Als medewerkers merken dat de veilige manier niet veel meer moeite kost, veranderen gewoontes sneller. Het helpt om voorbeelden te gebruiken die dicht bij het werk liggen, zoals een collega die toegang nodig heeft tot een leveranciersportaal.
SecuSnack maakt Security Awareness herkenbaar door dit soort alledaagse keuzes te oefenen. Zo leren medewerkers dat snelheid belangrijk is, maar niet ten koste hoeft te gaan van controle over wachtwoorden.