}

3 tips voor veilige wachtwoorden binnen uw organisatie

In uw organisatie is Identity en Access Management goed op orde. User beheer is goed geregeld en daarnaast is single sign-on (SSO) ingericht voor alle medewerkers. Maar is er ook rekening gehouden met het type wachtwoord dat medewerkers gebruiken? SSO is immers alleen veilig als er gebruikt wordt gemaakt van een complex wachtwoord. Vaak kunnen medewerkers echter ook een eenvoudig wachtwoord kiezen, zoals appelsap of welkom01. Deze wachtwoorden zijn makkelijk te achterhalen en dan is er direct toegang tot het hele netwerk.

Er zijn 3 methodes waarmee wachtwoorden binnen uw organisatie veiliger gemaakt kunnen worden, zodat uw organisatie het risico minimaliseert en kan voldoen aan normeringen (NEN7510, BIG, etc).

  1. Zet een wachtwoordbeleid op papier

Vaak is er binnen de organisatie nog geen duidelijk wachtwoordbeleid met daarin de voorwaarden waaraan een wachtwoord moet voldoen. Wanneer u een wachtwoordbeleid opstelt, is het belangrijk om te kijken of er moet worden voldoen aan bepaalde wet- en regelgeving. Maak ook een onderscheid in het risicoprofiel, denk hierbij aan een ander profiel voor een student dan een directeur of een zorgmedewerker. Het wachtwoordbeleid kan passend worden gemaakt op het risicoprofiel. Dit beleid moet vastgelegd worden. Er zijn tools die daarbij ondersteuning bieden. Zowel voor de systeembeheerder, zodat het beleid makkelijk in te richten is, als de medewerkers, die hun wachtwoord hierop moeten aanpassen.

  1. Pas sterke authenticatie toe

Wanneer het wachtwoordbeleid duidelijk is kan de volgende stap gezet worden, te weten two-factor authentication. Denk hierbij aan het gebruiken van biometrische informatie of pasjes voor toegang tot het bedrijfspand en voor toegang tot het netwerk. Het is aan te raden om zo dicht mogelijk bij de organisatie te blijven en bij al aanwezige resources. Wordt er al gebruik gemaakt van tokens, zet deze dan in voor toegang tot het netwerk. Hebben de medewerkers een pasje om toegang te krijgen tot het pand, gebruik dit pasje dan voor toegang tot het netwerk. Aan de token of het pasje kan een pincode toegevoegd worden. Wanneer er gebruik gemaakt wordt van iets wat al bekend is binnen de organisatie zorgt het voor een snellere acceptatie bij de medewerkers. Gebruik voor two-factor authenticatie een Authentication Management oplossing. De inrichting kan dan binnen enkele dagen voor elkaar zijn.

  1. Single Sign-on naar cloud applicaties

De laatste tijd zijn hacks op online platformen veel in het nieuws. Hacken wordt eenvoudiger gemaakt wanneer in een organisatie gebruik wordt gemaakt van één wachtwoord om zowel te authentiseren naar de Active Directory als naar de cloud applicaties. Wanneer de inloggegevens bekend zijn heeft iemand dus toegang tot het hele netwerk. Dit kan worden voorkomen door gebruik te maken van single sign-on software. Inloggen gaat voor de medewerkers dan nog via single sign-on, zoals ze al kennen. De software gebruikt daarna een sleutel om te authentiseren met de Active Directory. Wanneer dat goed gaat gebruikt de software een andere sleutel voor de cloud applicaties.

Voorkom fraude met cijfers en absentie eenvoudig

De afgelopen jaren zijn er verschillende incidenten geweest met het wijzigingen van cijfers en absentie door leerlingen. Kortgeleden was het incident op het Barleaus Gymansium waarbij leerlingen het wachtwoord van de conrector hebben afgekeken en vervolgens een jaar lang cijfers en absentie hebben bewerkt. In 2011 was er een vergelijkbaar incident waarbij leerlingen cijfers hadden aangepast en hier zelfs voor betaald werden. Leerlingen hebben hier wachtwoorden gezien via de beamer doordat docenten deze op de verkeerde plek invulden. Ook in België komt dit regelmatig voor. Het televisieprogramma Telefacs van 21 oktober 2014 gaat in een reportage in op het wijzigen van cijfers en absentie.

Lees meer

Categorieën

Authentication Management

single logon, strong authentication, two factor authentication, wachtwoord complexiteit, wachtwoord synchronisatie, wachtwoordbeleid

IT als primaire arbeidsvoorwaarde

Als nieuwe medewerker wil je graag direct aan de slag kunnen bij je nieuwe werkgever. Vaak blijkt dat niet mogelijk, doordat je resources mist, bijvoorbeeld een telefoon, of geen toegang hebt tot de juiste applicaties. Het gat tussen de IT-afdeling en HR is te groot. Hierdoor weet IT niet op tijd wat er nodig is voor een medewerker. Dit kan opgelost worden door de afdelingen direct naast elkaar te zetten binnen de organisatie of de technologie te verbeteren. HR en IT moeten zorgen voor een geoptimaliseerde werkproces.

Lees meer

Active Directory, koppeling, resources, scenario's, self-service, single sign on, sso, webformulieren

3 tips voor het inrichten en onderhouden van een ELO

Bij de introductie van een elektronische leeromgeving (ELO) wordt er veel tijd, aandacht, energie en geld geïnvesteerd aan de inrichting ervan. Zo moet de ICT-afdeling voor de inrichting veel moeite doen om de benodigde informatie (bv. overzicht leerlingen roosters, etc.) uit de organisatie te krijgen en dient er veel aandacht besteedt te worden aan het verlenen van toegang aan gebruikers (onderwijzers, leerlingen en ouders/verzorgers) tot de juiste content. Onderwijskundigen en de IT-afdelingen hebben verschillende belangen die in strijd met elkaar zijn. IT wil automatiseren terwijl de onderwijskundigen flexibel willen zijn. Het is belangrijk om met het inrichten van de ELO een brug te slaan tussen de onderwijskundigen en IT-afdeling.

Lees meer

contentbeheer, elektronische leeromgeving, ELO, gebruikersbeheer

Het loginproces en Het Nieuwe Werken

Veel gemeentes hebben al een flinke slag geslagen met het Nieuwe Werken, door bijvoorbeeld het introduceren van flexplekken en cloudsystemen. Het inlogproces daarentegen verloopt nog niet efficiënt. Frontdesk medewerkers bij gemeentes moeten dagelijks meerdere keren inloggen bij diverse applicaties en misschien ook vanaf meerdere werkplekken door de komst van flex plekken. Met name de verschillende Key2-applicaties (bijvoorbeeld Key2burgerzaken) worden veelvuldig geraadpleegd. Voor de verschillende applicaties moet een medewerker steeds een andere gebruikersnaam en wachtwoord invoeren. Het inlogproces voor de frontdesk medewerkers wordt daardoor omslachtig, maar ook onveilig. Denk aan briefjes met wachtwoorden onder het toetsenbord of het uitwisselen van wachtwoorden.

Lees meer

Categorieën

Authentication Management

fysieke toegang, gemeente, key2-applicaties, logistieke toegang, sso, single sign on, toegangspas

Tijdelijk autorisaties overdragen

Er is een aantal situaties waarin het handig kan zijn om tijdelijk autorisaties over te dragen aan een collega. Bijvoorbeeld bij ziekte, vakantie of als een medewerker onverwacht op een andere locatie moet werken. Wanneer een collega invalt voor een zieke collega of op een andere locatie heeft deze medewerker vaak andere toegangsrechten nodig. Doordat dit gebeurt op onverwachte momenten en ook buiten kantooruren is het mogelijk dat de ICT-afdeling niet tijdig de juiste autorisaties kan verzorgen. Om toch te kunnen werken, wisselen medewerkers hun accounts gegevens onderling uit. Dit zorgt voor een security risico.

Lees meer