Op deze website gebruikt PinkRoccade Local Government cookies en vergelijkbare technieken. Dit doen we om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt. Bovendien voorkomt dit dat je meerdere malen dezelfde gegevens hoeft in te vullen. Zie voor meer informatie onze privacy- en cookieverklaring.
4 februari 2022 - Blogs
Beheer van toegangsrechten van gebruikers
In deze 4e column over BIO (Baseline Informatiebeveiliging Overheid) lees je meer over het beheer van toegangsrechten van gebruikers tot de applicaties.
Doel van de beveiliging
Uiteraard is het belangrijkste doel om onbevoegde toegang tot de systemen en toepassingen te voorkomen. Dit kan zowel digitaal maar ook fysiek zijn.
Wat staat er nu precies in de BIO hierover?
In de BIO staan een aantal eisen en ook adviezen omtrent de beveiliging voor gebruikers. Het loggen van gebruikers die aan- en afmelden is een mooie manier om te zien wie de systemen gebruiken. Het lijkt vanzelfsprekend, maar daar moet natuurlijk wel iedereen aanmelden met zijn “eigen” gebruikersnaam op het systeem. In de praktijk zien we dat dit regelmatig niet gebeurt.
Gebruikers hoeven echter alleen díe informatie met specifiek belang in te zien en te kunnen verwerken die ze nodig hebben voor de uitoefening van hun taak. Zorg er dus voor dat ze niet teveel rechten hebben binnen de applicatie.
Welke opties kun je zelf al snel inregelen?
Hieronder vind je een aantal voorbeelden:
Beveiligde inlogprocedures
- Als vanuit een onvertrouwde zone toegang wordt verleend naar een vertrouwde zone, gebeurt dit alleen op basis van minimaal two-factor authenticatie.
- Systemen voor wachtwoordbeheer behoren interactief te zijn en sterke wachtwoorden te waarborgen. Voorbeelden zoals je die kunt toepassen zijn:
- Wachtwoorden die voldoen aan het wachtwoordbeleid, hebben een maximale geldigheidsduur van een jaar;
- Het aantal foutieve inlogpogingen is maximaal 10;
- Als er geen gebruik wordt gemaakt van two-factor authenticatie, dan is de wachtwoordlengte minimaal 8 posities en moet deze complex zijn van samenstelling.
Je kunt er uiteraard ook voor kiezen om deze adviezen verder aan te scherpen voor je eigen applicatielandschap.
Meer informatie
Neem voor meer informatie over dit ontwerp contact met me op via onderstaande gegevens. Ik adviseer je graag verder hierover.
Contact
‘Samen verder!’
Jeroen Geurts, Product Owner Techniek