6 redenen om een account niet te delen met collega's
Samen met je collega's in hetzelfde account werken lijkt makkelijk. Natuurlijk heb je het account beveiligd met een sterk wachtwoord, dus het is veilig. Of toch niet? Hier een aantal punten waar je misschien nog niet aan hebt gedacht als je werkt met gezamenlijke accounts.
Wat is een gezamenlijk account?
Met een gezamenlijk account bedoelen we een account waarop meerdere mensen toegang hebben. Vaak wordt hiervoor een e-mailadres gebruikt als info@domeinnaam.nl. Het tegenovergestelde is een persoonlijk account. Dat is een account waarop één persoon toegang heeft, gekoppeld aan zijn/haar persoonlijke e-mailadres zoals j.smit@domeinnaam.nl.
1. Iedereen kan overal bij
Aan gebruikersaccounts kun je rechten koppelen. Zo kun je bepalen welke gebruiker bepaalde informatie mag zien, bewerken en publiceren. Met een gezamenlijk account kan dat niet. En omdat iedereen in hetzelfde account werkt is het aannemelijk dat het account alle rechten heeft. Maar is het echt nodig dat elke medewerker en stagiair(e) toegang heeft tot de persoonsgegevens die binnenkomen via het contactformulier op de website? Waarschijnlijk niet en het mag ook niet volgens de wet (AVG).
2. Wie heeft wat, wanneer aangepast?
Veel systemen houden een logboek bij van wat er wordt aangepast. Dat logboek wordt vaak gekoppeld aan een gebruikersaccount, zodat je kunt achterhalen wie bepaalde aanpassingen heeft gedaan. In het geval van een (veiligheids-)incident is dit logboek onmisbaar om onderzoek te kunnen doen. Het hoeft geen groot incident te zijn. Het kan voorkomen dat iemand per ongeluk een afbeelding heeft geüpload die auteursrechtelijk beschermd is. Dan is het handig om de collega daar op te kunnen wijzen zodat het in de toekomst niet opnieuw gebeurt. Maar als iedereen in hetzelfde account werkt, dan is moeilijk te achterhalen wie de aanpassing heeft gedaan (als diegene überhaupt nog bij het bedrijf werkt).
3. Personeelswijzigingen
Als je een gebruikersaccount deelt met meerdere mensen, dan moet bij elke personeelswijziging het wachtwoord gewijzigd worden. Het is natuurlijk niet de bedoeling dat de mensen die niet meer in uw organisatie werken toegang houden tot het systeem, toch? Het nieuwe wachtwoord moet weer een uniek, lang en sterk wachtwoord zijn. Het wachtwoord moet ook (veilig) gecommuniceerd worden naar alle collega's die het account gebruiken. Klinkt als een hoop gedoe, en dat is het ook. Daarom is het zo fijn om met persoonlijke accounts te werken. Je kunt de accounts van mensen die niet meer in de organisatie werken eenvoudig verwijderen. Op die manier hebben ze geen toegang meer tot het systeem en hoef je niet elke keer al dat gedoe met wachtwoorden te doorstaan. Ben je geneigd om het wachtwoord niet te wijzigen na een personeelswijziging? Bedenk je dan wie er allemaal toegang heeft tot het systeem. Stagiair(e)s die al lang niet meer in de organisatie werken bijvoorbeeld. Of erger: ex-collega's die niet in hun beste humeur het pand verlaten hebben. Met persoonlijke accounts hoef je je daar geen zorgen over te maken.
4. Iemand heeft accountgegevens gelekt, maar wie?
Accountgegevens lekken? Dat zouden mijn collega's nooit doen! Klopt misschien, maar kwalijke software op hun computers doet dat wel of het komt vrij bij een datalek. Als je met collega's op hetzelfde account werkt, hoe kom je er dan achter welke computer geïnfecteerd is met kwalijke software? Zeker als collega's ook wel eens vanuit huis werken is het lastig om er achter te komen waar het lek zit. Met persoonlijke accounts kun je gemakkelijker zien welke computer geïnfecteerd is, zodat het niet opnieuw gebeurt nadat je een nieuw wachtwoord hebt ingesteld.
5. Wachtwoord vergeten
Veel systemen hebben bij het inlogscherm een functie om het wachtwoord te herstellen als je die kwijt bent. Als je met meerdere mensen in hetzelfde account werkt, is deze functie een goede manier om ze op de kast te krijgen. Zodra het wachtwoord wordt hersteld hebben je collega's namelijk geen toegang meer, want je bent de enige met het nieuwe wachtwoord. Niet handig, en eenvoudig te voorkomen door persoonlijke accounts te gebruiken.
6. Authenticatie in twee stappen
Bij iWink zijn we fan van veiligheid. Authenticatie in twee stappen (ook wel two factor authentication of 2FA genoemd) is een enorme verbetering voor de veiligheid van uw inlogsysteem. Het is daarnaast kosteloos en werkt gewoon met het iWink CMS. In het kort houdt het in dat je bij het inloggen iets moet weten (je wachtwoord), én iets moet hebben (je telefoon). Dit maakt het voor iemand met kwade wil lastig om op je account in te loggen, want hij heeft je telefoon niet. 2FA is niet te gebruiken met een gezamenlijk account, omdat je collega's je telefoon niet hebben. Dus als je de beveiliging van je systeem wilt verbeteren met 2FA dan zijn persoonlijke accounts een vereiste.