Toegangscontrole

ICT-systemen moeten goed beveiligd zijn om privacy en bedrijfsgegevens te beschermen. Werknemers moeten hierdoor vaak steeds meer doen voordat ze ‘in het systeem zitten’. Dit kost niet alleen extra tijd, maar is ook mentaal belastend voor de gebruiker. Het is goed om na te gaan of de beveiliging simpeler kan, zonder dat dit concessies oplevert ten aanzien van het beschermingsniveau.

Probleemherkenning

De volgende problemen duiden erop dat de beveiliging gebruikers mentaal belast:

  • Werknemers klagen over overdreven beveiligingen om een systeem in te komen.
  • Werknemers klagen over de tijd die het hun kost om de beveiligingsacties uit te voeren.
  • Werknemers ervaren mentale belasting (onthouden) en ergernis over de complexiteit van wachtwoorden.

Tips

Voor het management

  • Kweek bewustzijn en begrip. Leg uit dat al die beveiliging er binnen een verzekeringsbedrijf niet voor niets is.
  • Overweeg veilige, snelle en gebruiksvriendelijker alternatieven voor wachtwoorden. Bijvoorbeeld biometrie, hardware keys of vervangende sleutels.

Voor ICT en dan met name de security kant

  • Stel voor om wachtwoordmethoden te vervangen door veilige, snelle en gebruiksvriendelijker alternatieven zoals biometrie, hardware keys of vervangende sleutels.
  • Ondersteun werknemers die daar behoefte aan hebben met een efficiënt en veilig werkende wachtwoordkluis.
  • Zorg voor effectieve wachtwoordkeuzes die gemakkelijk te onthouden zijn. Het gebruik van rare, moeilijk te onthouden tekens draagt nauwelijks bij aan de veiligheid. De lengte is veel effectiever, zolang het geen woordenboekwoord is. Stel daarom simpel ‘het wachtwoord is minstens 15 tekens lang en niet één woord of reeks’.

Voorbeelden van lastige wachtwoordregels die weinig bijdragen aan veiligheid:

Wachtwoordvereisten DigiD Wachtwoordvereisten
belastingdienst
  • 1 kleine letter
  • 1 hoofdletter
  • 1 cijfer
  • 1 leesteken
  • Minstens 8 karakters

Het bizarre is dat ‘Password1’ en ‘Welcome2’ voldoen aan de vele eisen van de Belastingdienst.

Voor arboprofessionals en leidinggevenden

  • Inventariseer of werknemers last hebben van beveiliging van ICT en in hoeverre dat komt door beveiliging die effectiever en efficiënter kan. Bespreek deze resultaten met ICT en het management om na te gaan wat mogelijkheden ter verbetering zijn.