Why is sharing passwords or API keys in Slack or Teams dangerous?

Chat messages in platforms like Slack and Teams are stored in plaintext on company servers, often retained indefinitely, and searchable by anyone with workspace access. A single compromised account can search message history for terms like "password," "API key," or "credentials" and harvest every secret ever shared. Use a dedicated secrets manager like 1Password, HashiCorp Vault, or AWS Secrets Manager instead.

How can you tell if a colleague's messaging account has been compromised?

Warning signs include unusual message timing (middle of the night in their timezone), requests for credentials or sensitive files that are out of character, links to unfamiliar domains, and messages that feel off in tone or language. Compromised accounts often send urgent requests to bypass normal verification steps. If something seems unusual, verify through a different communication channel, like calling the person directly, before responding to any requests.

Veilige Berichtenpraktijken

Stop sensitive data from leaking through chat apps.

Wat is Veilige Berichtenpraktijken?

Berichtentools op de werkplek zoals Slack en Teams voelen informeel en privé aan, en dat is precies waarom medewerkers daar dingen delen die ze nooit in een e-mail zouden zetten. Deze oefening begint met een chatgesprek waarin een collega een databasewachtwoord plakt om 'tijd te besparen.' Een ander gesprek bevat persoonsgegevens van een klant die zijn gedeeld om een supportticket op te lossen. Een derde bericht bevat een foto van een fysiek whiteboard vol projectdetails, gepost in een openbaar kanaal. U beoordeelt elke situatie, bepaalt wat er fout ging en oefent de juiste manier om gevoelige informatie te delen wanneer berichten de enige beschikbare optie zijn. De simulatie introduceert ook een scenario waarin een externe aanvaller het berichtenaccount van een collega compromitteert en dit gebruikt om bestanden op te vragen die routinematig lijken. U beoordeelt of het verzoek logisch is in context en beslist hoe u de identiteit van de afzender kunt verifiëren. De oefening hamert op een eenvoudig punt: bedrijfsberichtenplatforms zijn vindbaar bij juridische procedures, onderworpen aan gegevensretentiebeleid en opgeslagen op servers die u niet beheert. Behandel ze dienovereenkomstig.

Wat je leert in Veilige Berichtenpraktijken

Categorieën informatie identificeren die nooit via berichtenplatforms op de werkplek mogen worden gedeeld
Veilige alternatieven gebruiken voor het delen van inloggegevens, tokens en andere geheimen wanneer samenwerking dit vereist
Herkennen wanneer een berichtenaccount mogelijk is gecompromitteerd op basis van ongebruikelijke verzoeken of gedragsveranderingen
Bewustzijn van kanaalzichtbaarheid toepassen door onderscheid te maken tussen openbare, privé- en extern gerichte kanalen
Begrijpen dat bedrijfsberichteninhoud onderworpen is aan juridische openbaarmaking, retentiebeleid en administratieve beoordeling

Veilige Berichtenpraktijken — Trainingsstappen

Een routinematige vrijdag

Het is vrijdagmiddag. Je bent de week aan het afronden als er een e-mail binnenkomt van een tevreden klant.
Een bericht van Marcus

De telefoon van Alice rinkelt met een Telegram-melding van Marcus Webb, een collega van het klantenserviceteam.
Het klantendossier opzoeken

Marcus lijkt haast te hebben. Alice opent het klantdossier van Eleanor Patterson op haar bureaublad om het rekeningnummer te vinden dat hij nodig heeft.
Het delen van het rekeningnummer

Eleanors rekeningnummer en andere details staan op het scherm. Alice schakelt terug naar Telegram om Marcus de informatie te sturen.
Nog één detail

Marcus vraagt nu om Eleanors burgerservicenummer. Het voelt als veel om via Telegram te delen, maar de portal is offline en hij moet deze terugbetaling vóór het einde van de werkdag verwerken.
Wat is er misgegaan?

Neem even de tijd om na te denken over het gesprek dat vrijdag plaatsvond.
Een maandagochtendschok

Alice arriveert maandagochtend op haar werk en vindt een verontrustende e-mail van Marcus Webb.
De punten verbinden

Alice voelt een golf van angst. Ze deelde het rekeningnummer EN het burgerservicenummer van Eleanor Patterson met iemand die zich voordeed als Marcus. Die gegevens zijn nu in handen van een aanvaller.
IT-beveiliging bellen

Alice pakt meteen haar telefoon. Ze moet rapporteren wat er is gebeurd, zodat het beveiligingsteam actie kan ondernemen voordat de aanvaller de gegevens van Eleanor gebruikt.
Toegang tot het beveiligingsportaal

IT Security vraagt Alice om een formeel incidentrapport in te dienen via de Security Portal, zodat het responsteam onmiddellijk kan beginnen met het onderzoeken.

Wat is Veilige Berichtenpraktijken?

Wat je leert in Veilige Berichtenpraktijken

Veilige Berichtenpraktijken — Trainingsstappen

Een routinematige vrijdag

Een bericht van Marcus

Het klantendossier opzoeken

Het delen van het rekeningnummer

Nog één detail

Wat is er misgegaan?

Een maandagochtendschok

De punten verbinden

IT-beveiliging bellen

Toegang tot het beveiligingsportaal