Voorkom fraude met cijfers en absentie eenvoudig

De afgelopen jaren zijn er verschillende incidenten geweest met het wijzigingen van cijfers en absentie door leerlingen. Kortgeleden was het incident op het Barleaus Gymansium waarbij leerlingen het wachtwoord van de conrector hebben afgekeken en vervolgens een jaar lang cijfers en absentie hebben bewerkt. In 2011 was er een vergelijkbaar incident waarbij leerlingen cijfers hadden aangepast en hier zelfs voor betaald werden. Leerlingen hebben hier wachtwoorden gezien via de beamer doordat docenten deze op de verkeerde plek invulden. Ook in België komt dit regelmatig voor. Het televisieprogramma Telefacs van 21 oktober 2014 gaat in een reportage in op het wijzigen van cijfers en absentie.

Niet van de laatste tijd

Studenten en leerlingen die cijfers en absentie wijzigen is niet iets van de laatste tijd. Vroeger raakte klassenboeken waar de absentie in werd bijgehouden nog wel eens kwijt en de schriften van de leraar met cijfers erin waren ook niet veilig. Met de introductie van computers en LAN netwerken is dit minder toegankelijk geworden voor studenten, maar ook minder zichtbaar voor docenten wanneer er iets gewijzigd wordt zonder dat zij hier van weten.

16 jaar geleden zat ik op de middelbare school en kwam ik erachter dat ik bij de netwerkmap waar de cijfers in stonden kon komen. Dit heb ik aangegeven bij de docent, maar hij vond het niet nodig om hier iets mee te doen. Na een paar weken heb ik toen alsnog mijn cijfers veranderd in tienen. De docent wilde het toen aangeven als fraude, uiteindelijk is dit niet gebeurd omdat ik vooraf had aangegeven dat dit kon.

Wachtwoordbeleid

Met een paar eenvoudige stappen wordt het al een stuk moeilijker voor leerlingen om fraude te plegen. Stap één is een sterk wachtwoordbeleid. Zorg er voor dat het wachtwoord voldoet aan de veiligheidseisen. Denk hierbij aan: minstens 7 tekens, stel een maximale levensduur in (30-90 dagen), gebruik vreemde tekens, hoofdletters, kleine letters en cijfers door elkaar.

Een grote valkuil hierbij is dat het lastig is voor de eindgebruikers om te weten wanneer ze voldoen aan de eisen van het wachtwoord. Met onze wachtwoord complexiteit tool ziet de eindgebruiker tijdens het intypen van het nieuwe wachtwoord of het voldoet aan de eisen.

Daarnaast hebben eindgebruikers vaak moeite met het onthouden van moeilijke wachtwoorden. Voorkom dat docenten de wachtwoorden opschrijven op post-its of in de agenda door single logon wachtwoordsynchronisatie toe te passen. Hierbij worden wachtwoorden tussen verschillende applicaties gesynchroniseerd en daarnaast kan de eindgebruiker met één enkele keer inloggen direct bij alle applicaties. Hierdoor hoeft er nog maar één moeilijk wachtwoord onthouden te worden.

Strong Authentication of Two Factor Authentication

Met een sterke wachtwoordpolicy en het toepassen van single logon en synchroniseren van wachtwoorden is de eerste stap naar een minder fraude gevoelige omgeving al gezet. Dit kan versterkt worden door eindgebruikers in te laten loggen met hun toegangspas of een token. Dit wordt strong authentication genoemd. Two-Factor Authentication gaat nog een stap verder. Hierbij log je in met iets wat je hebt (bijvoorbeeld een toegangspas of een token) en iets wat je weet (een pincode of wachtwoord).

IT als primaire arbeidsvoorwaarde

Als nieuwe medewerker wil je graag direct aan de slag kunnen bij je nieuwe werkgever. Vaak blijkt dat niet mogelijk, doordat je resources mist, bijvoorbeeld een telefoon, of geen toegang hebt tot de juiste applicaties. Het gat tussen de IT-afdeling en HR is te groot. Hierdoor weet IT niet op tijd wat er nodig is voor een medewerker. Dit kan opgelost worden door de afdelingen direct naast elkaar te zetten binnen de organisatie of de technologie te verbeteren. HR en IT moeten zorgen voor een geoptimaliseerde werkproces.

Lees meer

Active Directory, koppeling, resources, scenario's, self-service, single sign on, sso, webformulieren

3 tips voor het inrichten en onderhouden van een ELO

Bij de introductie van een elektronische leeromgeving (ELO) wordt er veel tijd, aandacht, energie en geld geïnvesteerd aan de inrichting ervan. Zo moet de ICT-afdeling voor de inrichting veel moeite doen om de benodigde informatie (bv. overzicht leerlingen roosters, etc.) uit de organisatie te krijgen en dient er veel aandacht besteedt te worden aan het verlenen van toegang aan gebruikers (onderwijzers, leerlingen en ouders/verzorgers) tot de juiste content. Onderwijskundigen en de IT-afdelingen hebben verschillende belangen die in strijd met elkaar zijn. IT wil automatiseren terwijl de onderwijskundigen flexibel willen zijn. Het is belangrijk om met het inrichten van de ELO een brug te slaan tussen de onderwijskundigen en IT-afdeling.

Lees meer

contentbeheer, elektronische leeromgeving, ELO, gebruikersbeheer

Het loginproces en Het Nieuwe Werken

Veel gemeentes hebben al een flinke slag geslagen met het Nieuwe Werken, door bijvoorbeeld het introduceren van flexplekken en cloudsystemen. Het inlogproces daarentegen verloopt nog niet efficiënt. Frontdesk medewerkers bij gemeentes moeten dagelijks meerdere keren inloggen bij diverse applicaties en misschien ook vanaf meerdere werkplekken door de komst van flex plekken. Met name de verschillende Key2-applicaties (bijvoorbeeld Key2burgerzaken) worden veelvuldig geraadpleegd. Voor de verschillende applicaties moet een medewerker steeds een andere gebruikersnaam en wachtwoord invoeren. Het inlogproces voor de frontdesk medewerkers wordt daardoor omslachtig, maar ook onveilig. Denk aan briefjes met wachtwoorden onder het toetsenbord of het uitwisselen van wachtwoorden.

Lees meer

Tijdelijk autorisaties overdragen

Er is een aantal situaties waarin het handig kan zijn om tijdelijk autorisaties over te dragen aan een collega. Bijvoorbeeld bij ziekte, vakantie of als een medewerker onverwacht op een andere locatie moet werken. Wanneer een collega invalt voor een zieke collega of op een andere locatie heeft deze medewerker vaak andere toegangsrechten nodig. Doordat dit gebeurt op onverwachte momenten en ook buiten kantooruren is het mogelijk dat de ICT-afdeling niet tijdig de juiste autorisaties kan verzorgen. Om toch te kunnen werken, wisselen medewerkers hun accounts gegevens onderling uit. Dit zorgt voor een security risico.

Lees meer

Kantoorautomatisering uitbesteden of intern oplossen?

Uitbesteden van de kantoorautomatisering naar een externe partij lijkt goedkoper en eenvoudiger dan een medewerker intern op te leiden. Echter, dit blijkt in de werkelijkheid tegen te vallen. De externe partij krijgt betaald per ticket en de doorlooptijd voor het uitvoeren van wijzigingen is lang, waardoor het uitbesteden van de kantoorautomatisering uiteindelijk een vrij kostbare oplossing is. Met UMRA is het mogelijk om deze taken eenvoudig te laten uitvoeren door eerstelijns helpdesk medewerkers.

Lees meer