Enige tijd geleden stond een artikel op Tweakers.net over een ex-medewerker van een hostingprovider die alle servergegevens had verwijderd. Het bedrijf heeft hierdoor minsten een week stil gelegen, om nog maar te zwijgen over eventuele schadevergoedingen en verlies van klanten. Zou uw bedrijf het overleven als uw systemen een week lang niet werken?
Voorkom fraude en fouten
Hoe heeft dit kunnen gebeuren? Dit heeft niets te maken met een hacker of ransomware (wat overigens ook reële bedreigingen zijn) maar met het niet op orde hebben van de interne procedures. Want ook al heeft u medewerkers die u volkomen vertrouwd, het is toch van belang om een goede autorisatie inrichting te hebben. Hiermee voorkomt u niet alleen fraude (wat uw medewerkers immers nooit zullen doen) maar ook vergissingen doordat medewerkers met de beste bedoelingen zaken wijzigen waar ze eigenlijk geen verstand van hebben.
Ontnemen van de sleutel
En dan komt het moment dat u ook weer afscheid gaat nemen van bepaalde collega’s. Volgen uw beheerders dan een waterdichte procedure, die waarborgt dat op de dag van vertrek ook de rechten in alle systemen worden onttrokken? Dat is immers net zo logisch en belangrijk als dat u de sleutel van het kantoorpand terugvraagt.
Maar denk ook aan allerhande tijdelijke accounts: leveranciers en consultants, accountants of tijdelijk testaccounts. Vaak veelvuldig in het systeem aanwezig met zeer uitgebreide rechten. Zorg dat ook deze accounts niet langer actief zijn dan noodzakelijk voor de werkzaamheden die worden uitgevoerd.
Aantal werknemers vs. aantal accounts
Neem eens de proef op de som en leg uw personeelslijst naast de inlogaccounts van verschillende systemen. Verschillen? Dan is het tijd om actie te ondernemen om dit structureel aan te pakken en goed te kijken naar de procedures rond autorisatiebeheer. Voordat ook u een week stil ligt. Of langer.
Bron: 2-Control
Klik hier om de bedrijfsprofielpagina van 2-Control de CorporatieGids 2017 te bekijken
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
