Beheer van toegangsrechten van gebruikers

Doel van de beveiliging

Uiteraard is het belangrijkste doel om onbevoegde toegang tot de systemen en toepassingen te voorkomen. Dit kan zowel digitaal maar ook fysiek zijn.

Wat staat er nu precies in de BIO hierover?

In de BIO staan een aantal eisen en ook adviezen omtrent de beveiliging voor gebruikers. Het loggen van gebruikers die aan- en afmelden is een mooie manier om te zien wie de systemen gebruiken. Het lijkt vanzelfsprekend, maar daar moet natuurlijk wel iedereen aanmelden met zijn “eigen” gebruikersnaam op het systeem. In de praktijk zien we dat dit regelmatig niet gebeurt.

Gebruikers hoeven echter alleen díe informatie met specifiek belang in te zien en te kunnen verwerken die ze nodig hebben voor de uitoefening van hun taak. Zorg er dus voor dat ze niet teveel rechten hebben binnen de applicatie.

Welke opties kun je zelf al snel inregelen?

Hieronder vind je een aantal voorbeelden:

Beveiligde inlogprocedures

• Als vanuit een onvertrouwde zone toegang wordt verleend naar een vertrouwde zone, gebeurt dit alleen op basis van minimaal two-factor authenticatie.
• Systemen voor wachtwoordbeheer behoren interactief te zijn en sterke wachtwoorden te waarborgen. Voorbeelden zoals je die kunt toepassen zijn:
  • Wachtwoorden die voldoen aan het wachtwoordbeleid, hebben een maximale geldigheidsduur van een jaar;
  • Het aantal foutieve inlogpogingen is maximaal 10;
  • Als er geen gebruik wordt gemaakt van two-factor authenticatie, dan is de wachtwoordlengte minimaal 8 posities en moet deze complex zijn van samenstelling.

Je kunt er uiteraard ook voor kiezen om deze adviezen verder aan te scherpen voor je eigen applicatielandschap.

Meer informatie

Neem voor meer informatie over dit ontwerp contact met me op via onderstaande gegevens. Ik adviseer je graag verder hierover.