Flexibel Leren in een Online Wereld

flowsparks-resources

World Password Day: Do’s en Don’ts voor jouw organisatie

Blog

Terug naar overzicht

World Password Day: Do's en Don'ts voor jouw organisatie

  • Leestijd: 3 minuten

Je kan er niet meer omheen! Elke app, online shop of service vraagt je om in te loggen. Een nieuw account, maar lang niet altijd een nieuw wachtwoord. De tijd dat alleen de persoon zelf verantwoordelijk is voor online veiligheid, is voorbij. Op de eerste donderdag van mei is het World Password Day en wij vertellen je onze do’s en don’ts die ervoor zorgen dat de data van jouw medewerkers in veilige handen is.

Don't: Blijf niet hangen in gewoontes 

Een nieuw account aanmaken? Geen probleem! Je vult snel jouw emailadres in samen met één van de wachtwoorden die je overal gebruikt. Jouw wachtwoord is complex en lang genoeg dat niemand het ooit kan raden, toch? Niets is minder waar.

Al ben je ervan overtuigd dat niemand je wachtwoord kan raden, deze wordt wel opgeslagen in het wereldwijde web. Het wachtwoord komt in een database terecht en zou na een hack of datalek zomaar op straat kunnen liggen. Is je wachtwoord gestolen? Verander deze dan direct!

Stimuleer je medewerkers om voor elk platform een uniek wachtwoord aan te maken. Vertel waarom het belangrijk is en herinner ze hier regelmatig aan. Zo creëer je samen al een veiligere omgeving!

 

Goed om te weten: Je kunt als organisatie veel maatregelen nemen om cyber risk tegen te gaan. Daarbij kan je de systemen volledig laten beveiligen, maar vergeet niet dat medewerkers ook een groot risico kunnen vormen. Weten zij hoe ze veilige wachtwoorden kiezen? En hoe ze met deze wachtwoorden om moeten gaan? Het klinkt als vanzelfsprekend, maar hoeveel mensen delen hun wachtwoorden met anderen? Schrijven deze op een briefje? Of slaan ze op in hun telefoon? Met e-Learning of een online training kan je mensen erop wijzen om op een veilige manier met hun wachtwoorden om te gaan. Zo zijn er weer minder veiligheidsrisico’s!

Do: Hello Multi-Factor Authentication (MFA)

Organisaties die, net als FLOWSPARKS, een wachtwoord alleen niet meer voldoende vinden, kiezen voor Multi-Factor Authentication. Multi-Factor authentication (MFA) is een principe waarbij je jezelf online identificeert aan de hand van verschillende factoren. Dit kan iets zijn dat je “weet” (een wachtwoord), iets dat je “hebt” (een app op je smartphone, een sms of een mailbox) of iets dat je “bent” (een vingerafdruk). Een kleine kans dat iemand met slechte bedoelingen toegang heeft tot jouw wachtwoord én je mobiele telefoon of vingerafdruk.

multi-factor-authentication

Do: Eén toegangspoort

Wat als je één account zou hebben op een beveiligde, betrouwbare omgeving waarmee je toegang hebt tot meerdere platforms? Deze techniek heet Single sign-on (SSO) en steeds meer FLOWSPARKS klanten maken hier gebruik van. Door een koppeling met hun Active Directory of LMS is er nog maar één goed beveiligde toegangspoort nodig die mensen hoeven te betreden alvorens zij toegang hebben tot meerdere applicaties. Fijn voor de organisatie én een stuk gebruiksvriendelijker voor jouw medewerkers!

Don't: Stilstaan

Technologie is altijd in ontwikkeling en zo ook op het gebied van wachtwoorden, databases en authenticatie. Daarom raden wij je aan om bij de keuze voor een nieuwe tool of platform, goed door te vragen over het beleid omtrent veiligheid.

Daarnaast houd je iedereen binnen de organisatie alert door herhaaldelijk aandacht te besteden aan veiligheid. Dit kan door periodieke communicatie of met korte (online) trainingen.

FLOWSPARKS en ISO 27001

Bij FLOWSPARKS volgen we steeds de nieuwste ontwikkelingen. We streven ernaar om verschillende opties aan te bieden die het onze gebruikers mogelijk maakt om veilig in te kunnen loggen op onze systemen. Daarom werkt het FLOWSPARKS platform volgens de richtlijnen van de ISO 27001 norm (Information Security Management). Dit betekent dat er een gecertificeerd management systeem in werking is voor ontwikkeling, beheer, onderhoud en support van de digitale leeromgevingen. Zo zorgen wij er met meerdere FLOWs voor dat gegevens van klanten en hun cursisten op een veilige manier verwerkt worden.

Vraag een demo aan