Artikel

Risicoscan: de resultaten

Risicoscan analyse

In de afgelopen maanden hebben we ruim 100 administratie- en accountantskantoren uitvoerig gesproken om in kaart te brengen waar de grootste risico’s liggen op het gebied van toegang tot online applicaties.

Hieronder de top drie risico’s, en wat jij vandaag kunt doen om het te verbeteren.

1. Voor 85% van de applicaties wordt geen tweetraps authenticatie toegepast

Tweetraps authenticatie is essentieel voor veilige toegang. Echter, door het toenemende aantal online applicaties kan het de gebruiker frustreren als er bij iedere applicatie via tweetraps authenticatie moet worden ingelogd. We zien dat in slechts 15% van de gevallen gekozen wordt om toegang te verschaffen met tweetraps authenticatie.

Om meer te lezen over wat tweetraps authenticatie is kan je hier het blog lezen over tweetraps authenticatie.

Hoe Single Sign-on kan helpen?
Door voor alle applicaties complexe wachtwoorden te creëren deze vast te leggen in de Single Sign-on, verplicht je toegang via de veilige route van de Single Sign-on. Op deze manier heb je overal een uniek wachtwoord die haast niet te kraken is, en beveilig je alle toegang met tweetraps authenticatie.

Quicktip #1 – Gebruik waar mogelijk altijd tweetraps authenticatie voor het onwaarschijnlijke geval onbevoegden over jouw wachtwoord beschikken

2. Oud medewerkers hebben nog steeds toegang tot bepaalde online applicaties

Door het toenemende aantal online applicaties is het steeds moeilijker om grip te hebben op wie toegang heeft tot welke applicatie, zeker bij applicaties waar meerdere gebruikers onder dezelfde set inloggegevens inloggen. Bij deze applicaties zou je, in geval van uitdiensttreding, het wachtwoord direct in alle applicaties moeten aanpassen om toegang in te trekken. Hoewel iedereen erkent dat het zo moet, leert de praktijk dat dit vaak toch niet of te laat gebeurt. Het kost je toch weer minimaal een uur van je tijd.

Hoe Single Sign-on kan helpen?
Doordat je als beheerder binnen SecureLogin de mogelijkheid hebt om wachtwoorden voor gebruikers vast te leggen, heb je de mogelijkheid om kennis van de wachtwoorden weg te nemen.
Wanneer iemand uitdienst treedt kun je de gebruiker verwijderen uit SecureLogin, en zo direct de toegang tot alle gekoppelde applicaties intrekken.

Verder heb je als beheerder een checklist van alle applicaties waar de gebruiker moet worden afgemeld. Zo voorkom je naast toegang ook overbodige licentiekosten.

Quicktip #2 – Haal kennis van wachtwoorden weg bij gebruikers zodat je bij uitdiensttreding direct toegang kunt intrekken. Het mes snijdt verder aan twee kanten, naast extra beveiliging voeg je ook gebruikersgemak toe door direct toegang te hebben tot alle online applicaties.

3. Wachtwoorden zijn zwak en worden voor meerdere applicaties gebruikt

Ook door het toenemend aantal online applicaties zien we dat het steeds lastiger (maar des te belangrijker) wordt om overal sterke en sterk afwijkende wachtwoorden te hanteren. Zoals we eerder hebben gezegd is het gebruiken van een wachtwoordgenerator sterk aan te raden, echter zijn deze wachtwoorden onmogelijk te onthouden.

Hoe Single Sign-on kan helpen?
Doordat je complexe wachtwoorden in de Single Sign-on kunt vastleggen voorkom je dat identieke en/of makkelijk te kraken wachtwoorden worden gebruikt. Omdat de wachtwoorden in de beveiligde omgeving van de Single Sign-on worden vastgelegd, hoef je deze nergens meer op te slaan. Single Sign-on geeft beheerders de mogelijkheid om ook de wachtwoorden vast te leggen voor gebruikers, waardoor je direct de veiligheid voor het gehele kantoor kunt opschroeven.

Quicktip #3 – Maak gebruik van een wachtwoordgenerator om sterke wachtwoorden te genereren.

Conclusie
Wanneer je als kantoor de drie bovenstaande risico’s aanpakt kun je eenvoudig de eerste stappen zetten richting veilige toegang tot online applicaties. Uit de gesprekken die we hebben gevoerd zien we dat ruim de helft wel “regels” heeft opgesteld over het inloggedrag, maar waar niemand écht controle over heeft.
De meest voorkomende regels zijn dat men de wachtwoorden niet mag opslaan in de browser, en niet overal hetzelfde wachtwoord mag instellen. Hoewel het opstellen van regels natuurlijk een goed begin is, is handhaving zonder de juiste tools niet te controleren.

Alle vragen met toelichting bekijken? Bekijk hier de volledige Risicoscan

Ben je benieuwd hoe SecureLogin jouw medewerkers en klanten in de praktijk kan helpen? Probeer het eens uit, nu 14 dagen gratis.

Fix it with Hix

Interesse in één of meer van onze oplossingen?
Probeer Hix nu 30 dagen gratis uit.

Gerelateerde artikelen

all_you_need_is_best_of_breed-2-omslag

All you need is best of breed

maximale_werkdruk_bereikt-header

Slimmer werken is de laatste redding voor de moderne accountant

all_you_need_is_best_of_breed-2-omslag

Release Notes | 2 November 2023

Mis niks van HIX

Altijd als eerste op de hoogte zijn van release notes, nieuws en cases? Volg ons dan op onze socials:

Ha, accountant! Zocht je SecureLogin? Zoek dan niet verder: je bent op de juiste plek. Alleen heten wij vanaf nu Hix.

Bij deze nieuwe naam hoort natuurlijk een nieuw uiterlijk. En dat voelt goed! Maar wees gerust, want vanbinnen zijn we nog steeds hetzelfde. Zo helpen we je nog steeds om slimmer te werken, niet harder.

Benieuwd wat deze wijziging betekent voor jou?