}

Hoe sterk is uw wachtwoordbeleid?

Ik vraag klanten regelmatig naar hun wachtwoordbeleid. En wat blijkt: veel van de organisaties die ik spreek hanteren helemaal geen strikt beleid omtrent wachtwoorden. Geen beleid over hoe wachtwoorden moeten worden opgebouwd en ook niet over de termijn waarop deze gewijzigd moeten worden.

Uit onderzoek van PwC blijkt dat werknemers en zakelijke partners verantwoordelijk zijn voor 60% van de datalekken. Andere onderzoeken geven aan dat dit percentage nog veel hoger ligt. Het wachtwoord is nog steeds de zwakste schakel en daarom vormen wachtwoorden het grootste risico op datalekken. Wachtwoorden kunnen op verschillende manieren worden achterhaald: simpel meekijken, kraken, afvangen door keyloggers, raden door facebook, fake websites en misbruik na het uitlenen van een wachtwoord.

De oorzaak voor het ontbreken van een wachtwoordbeleid is dat het uitwerken en implementeren van dit beleid nu vaak in handen van systeembeheerders is. Deze groep ontbreekt het de tijd om een volledig wachtwoordbeleid uit te stippelen. En aangezien een strikt wachtwoordbeleid consequenties heeft voor de informatiebeveiliging, zou een wachtwoordbeleid onderwerp moeten zijn bij een Raad van Bestuur.

Hoe sterk is uw wachtwoordbeleid? Daar kunnen wij u wel bij helpen. Heeft u bijvoorbeeld wel eens gekeken naar de complexiteit van de wachtwoorden die uw eindgebruikers inzetten? Met Password Complexiteit Manager (PCM) kunt u eenvoudig de complexiteiteisen van het wachtwoord aanscherpen en installeren.

PCM biedt een aantal gedefinieerde regels en biedt u de mogelijkheid om zelf te bepalen welke regels van toepassing zijn. Voorbeelden van vooraf gedefinieerde regels zijn:

  • Minimale lengte van het wachtwoord (minder dan 8 karakters is toegestaan);
  • Maximale lengte wachtwoord;
  • Maximale aantal karakters dat wordt herhaald. Dit voorkomt wachtwoorden met dezelfde karakters;
  • Wachtwoord moet hoofdletter(s) bevatten;
  • Wachtwoord moet kleine letter(s) bevatten;
  • Wachtwoord moet leesteken(s) bevatten;
  • Wachtwoord moet cijfer(s) bevatten;
  • Wachtwoord moet karakter(s) uit een specifieke serie bevatten;
  • Wachtwoord moet een x percentage verschillen van oudere wachtwoorden. Dit voorkomt bijvoorbeeld het enkel toevoegen van een nummer aan het oude wachtwoord;

Naast PCM biedt Tools4ever nog meer oplossingen om uw wachtwoorbeleid aan te scherpen. Wilt u weten welke? Neem dan gerust contact met ons op.

Voorkom fraude met cijfers en absentie eenvoudig

De afgelopen jaren zijn er verschillende incidenten geweest met het wijzigingen van cijfers en absentie door leerlingen. Kortgeleden was het incident op het Barleaus Gymansium waarbij leerlingen het wachtwoord van de conrector hebben afgekeken en vervolgens een jaar lang cijfers en absentie hebben bewerkt. In 2011 was er een vergelijkbaar incident waarbij leerlingen cijfers hadden aangepast en hier zelfs voor betaald werden. Leerlingen hebben hier wachtwoorden gezien via de beamer doordat docenten deze op de verkeerde plek invulden. Ook in België komt dit regelmatig voor. Het televisieprogramma Telefacs van 21 oktober 2014 gaat in een reportage in op het wijzigen van cijfers en absentie.

Lees meer

Categorieën

Password complexity

single logon, strong authentication, two factor authentication, wachtwoord complexiteit, wachtwoord synchronisatie, wachtwoordbeleid

IT als primaire arbeidsvoorwaarde

Als nieuwe medewerker wil je graag direct aan de slag kunnen bij je nieuwe werkgever. Vaak blijkt dat niet mogelijk, doordat je resources mist, bijvoorbeeld een telefoon, of geen toegang hebt tot de juiste applicaties. Het gat tussen de IT-afdeling en HR is te groot. Hierdoor weet IT niet op tijd wat er nodig is voor een medewerker. Dit kan opgelost worden door de afdelingen direct naast elkaar te zetten binnen de organisatie of de technologie te verbeteren. HR en IT moeten zorgen voor een geoptimaliseerde werkproces.

Lees meer

Active Directory, koppeling, resources, scenario's, self-service, single sign on, sso, webformulieren

3 tips voor het inrichten en onderhouden van een ELO

Bij de introductie van een elektronische leeromgeving (ELO) wordt er veel tijd, aandacht, energie en geld geïnvesteerd aan de inrichting ervan. Zo moet de ICT-afdeling voor de inrichting veel moeite doen om de benodigde informatie (bv. overzicht leerlingen roosters, etc.) uit de organisatie te krijgen en dient er veel aandacht besteedt te worden aan het verlenen van toegang aan gebruikers (onderwijzers, leerlingen en ouders/verzorgers) tot de juiste content. Onderwijskundigen en de IT-afdelingen hebben verschillende belangen die in strijd met elkaar zijn. IT wil automatiseren terwijl de onderwijskundigen flexibel willen zijn. Het is belangrijk om met het inrichten van de ELO een brug te slaan tussen de onderwijskundigen en IT-afdeling.

Lees meer

contentbeheer, elektronische leeromgeving, ELO, gebruikersbeheer

Het loginproces en Het Nieuwe Werken

Veel gemeentes hebben al een flinke slag geslagen met het Nieuwe Werken, door bijvoorbeeld het introduceren van flexplekken en cloudsystemen. Het inlogproces daarentegen verloopt nog niet efficiënt. Frontdesk medewerkers bij gemeentes moeten dagelijks meerdere keren inloggen bij diverse applicaties en misschien ook vanaf meerdere werkplekken door de komst van flex plekken. Met name de verschillende Key2-applicaties (bijvoorbeeld Key2burgerzaken) worden veelvuldig geraadpleegd. Voor de verschillende applicaties moet een medewerker steeds een andere gebruikersnaam en wachtwoord invoeren. Het inlogproces voor de frontdesk medewerkers wordt daardoor omslachtig, maar ook onveilig. Denk aan briefjes met wachtwoorden onder het toetsenbord of het uitwisselen van wachtwoorden.

Lees meer

Categorieën

Password complexity

fysieke toegang, gemeente, key2-applicaties, logistieke toegang, sso, single sign on, toegangspas

Tijdelijk autorisaties overdragen

Er is een aantal situaties waarin het handig kan zijn om tijdelijk autorisaties over te dragen aan een collega. Bijvoorbeeld bij ziekte, vakantie of als een medewerker onverwacht op een andere locatie moet werken. Wanneer een collega invalt voor een zieke collega of op een andere locatie heeft deze medewerker vaak andere toegangsrechten nodig. Doordat dit gebeurt op onverwachte momenten en ook buiten kantooruren is het mogelijk dat de ICT-afdeling niet tijdig de juiste autorisaties kan verzorgen. Om toch te kunnen werken, wisselen medewerkers hun accounts gegevens onderling uit. Dit zorgt voor een security risico.

Lees meer

Categorieën

Password complexity

autorisaties, self-service, tijdelijk, tools4ever, umra, user management