0318-830376 info@docco.nl

Review door Henk Overbosch

Het beheer en beveiliging van cloud-accounts is voor elk administratie- en accountantskantoor een uitdaging. Hackers zijn dagelijks op zoek naar toegang tot systemen; metingen wijzen uit dat meer dan 90% van inlogpogingen op sites en netwerken wordt uitgevoerd door (geautomatiseerde) hackers.

Ondertussen maken kantoren steeds meer gebruik van online applicaties voor onze bedrijfsvoering en online samenwerken met klanten. Veel bekende applicaties (online administratie, salarisverwerking, fiscale software, etc.) is er daarbij een mogelijkheid om deze te benaderen via een Single-Sign-On (SSO) applicatie. Veel van de SSO-toepassingen slaan echter het voor de gebruiker bekende wachtwoord op. Daarnaast gebruikt een gemiddelde medewerker nog veel meer sites die buiten het zicht van ICT-beheer zijn. Denk hierbij aan bijvoorbeeld Arboned, Pensioenfondsen, site voor Vakkennis, Office-supplies, enzovoorts. Het is voor veel kantoren een worsteling om hier grip op te houden. Tegelijkertijd hebben we wel een mooi lijstje aan ‘Technisch en Organisatorische maatregelen’ opgesteld in het kader van de AVG. Het is geen sinecure: hoe voorkomen we zwervende en ellenlange lijstjes met bewaarde wachtwoorden?

Veilige wachtwoorden zonder ze op te slaan

De nieuwe toepassing MindYourPass lijkt een applicatie te zijn die dat kan regelen. Deze tool voorziet onder andere in een plug-in in de internetbrowser, meet de veiligheid van een wachtwoord en dwingt de gebruiker tot het inzetten van een uniek en veilig wachtwoord. MindYourPass maakt dit wachtwoord voor de gebruiker aan door gebruik te maken van een unieke wiskundige berekening (hash-berekening) op basis van onder andere accountnaam en de website-url. Uit deze berekening komt altijd dezelfde unieke code (512bits, 64 tekens) die wordt gebruikt om veilig in te loggen. Het systeem slaat dus zelf geen wachtwoorden op, maar berekend deze steeds opnieuw. Fijn, dan hoeft de gebruiker zelf geen moeilijk wachtwoord meer te verzinnen, laat staan onthouden of opslaan.

Dashboard voor ICT-beheerders

MindYourPass geeft verder een overzicht van alle sites die binnen het accountantskantoor worden gebruikt (ja, ook de trivago’s en bol.com’s van deze wereld) met bijbehorend veiligheidsweging van het gebruikte wachtwoord. Zo krijgt het kantoor bijbehorende risico’s in kaart en kan men grip krijgen op de beveiliging van het totale kantoornetwerk. En mocht een site, waar de medewerkers accounts hebben, gehackt worden dan is dat direct inzichtelijk en kunnen deze wachtwoorden ogenblikkelijk gereset worden.

MindYourPass is een mooi hulpmiddel voor security-officers om onveilig online gedrag binnen hun kantoor te monitoren én geautomatiseerd bij te sturen. Gelukkig is de tool dusdanig inzetbaar dat ook ICT-beheerders binnen kleinere organisaties er prima mee uit de voeten kunnen.

Zelf weten of accounts binnen je organisatie in het verleden gehacked zijn? Kijk eens op www.haveibeenpwnd.com

Meer weten? Bekijk hier het filmpje over MindYourPass.

Wil je weten hoe je je kantoorautomatisering kunt verbeteren? Neem contact op met een van onze adviseurs!

Share This