Contact opnemen
Home > Nieuws > Datalekken: sluit inlogaccounts van ex-werknemers tijdig!

Datalekken: sluit inlogaccounts van ex-werknemers tijdig!

Neem je afscheid van een collega? Neem dan ook afscheid van zijn accounts en bijbehorende toegangsrechten. Hiermee verlaag je de kans op datalekken. Lees hier het advies van Marieke Matthijssen, onze Business Process & IT Consultant.

Marieke: “Uit onderzoek van Amerikaanse identity management specialist OneLogin blijkt dat bij een op de vijf organisaties het na een uitdiensttreding niet of gebrekkig vernietigen van accounts bijdraagt aan datalekken. Bij 10 procent van deze organisaties was een ex-werknemer de boosdoener achter het lek.” Voor Marieke geen groot nieuws, maar voor velen wellicht een eyeopener.

Waarom duurt het zo lang voordat accounts zijn gesloten?
Marieke: “Een gemiddelde medewerker heeft vaak toegang tot tientallen applicaties: eigen software, maar ook die van derden. Bij een vertrek wordt vaak het netwerkaccount onmiddellijk geblokkeerd, maar het intrekken van andere rechten wordt pas later uitgevoerd. Een bepaalde applicatie of bijvoorbeeld een zakelijk Dropbox-account wordt hierbij regelmatig over het hoofd gezien.”

Organisaties maken vaak ook gebruik van één of meerdere online applicaties die een ex-medewerker met een simpele internetverbinding kan benaderen. Marieke: “Daarnaast wordt soms gebruikgemaakt van een gezamenlijk inlogaccount. Ook wisselen collega’s nogal eens wachtwoorden met elkaar uit; beschikt de ex-medewerker over zo’n wachtwoord dan kan hij alsnog gegevens benaderen.”

Het advies van Marieke
“Iedere organisatie adviseer ik te zorgen voor een duidelijk proces rondom de uitdiensttreding van een medewerker, waarin ook het afsluiten van alle accounts is opgenomen. Zorg dat je weet welke applicaties er worden gebruikt, welke toegangsrechten er zijn en welke de betreffende medewerker heeft. Zorg ook dat je per account weet wat je moet doen om het zo snel mogelijk te kunnen sluiten. Gebruik bij voorkeur geen gezamenlijke inlogaccounts. Is dit niet mogelijk, zorg er dan voor dat bij vertrek van een medewerker het wachtwoord van deze gezamenlijke accounts onmiddellijk wordt gewijzigd. Druk tenslotte jouw medewerkers op het hart dat ze nooit hun wachtwoord aan een collega verstrekken. Behalve het risico op datalekken kan dit ook een mogelijk risico op lekken in de functiescheiding met zich meebrengen. Als er zich toch een keer een noodsituatie voordoet die deze wachtwoordverstrekking afdwingt, zorg dan dat de betreffende medewerker daarna gelijk zijn of haar wachtwoord wijzigt.”, aldus Marieke.

Hulp nodig bij het opzetten van een duidelijk proces rondom het afsluiten van accounts bij uitdiensttreding? Bel Marieke op 024- 64 88 666 of mail naar mariekematthijssen@philipsen.nl.

Naar Nieuws overzicht
Meer blogs