Wachtwoordbeheer
Wachtwoorden zijn een belangrijk onderdeel van de gemeentelijke informatiebeveiliging. Door de Baseline Informatiebeveiliging Overheid (BIO), zijn gemeenten verplicht een wachtwoordkluis voor medewerkers beschikbaar te stellen.
Wij snappen dat het lastig kan zijn om de juiste keuzes te maken. Bovendien hebben veel gemeentes door de hoge werkdruk vaak niet eens een dedicated CISO in dienst, er zijn immers nog meer belangrijke zaken op IT gebied. Maar als je dan moet kiezen, ga je voor een goede, veilige en betaalbare oplossing of ga je voor de meest uitgebreide keuze? En is mijn gekozen oplossing wel ISO27001 gecertificeerd? Om te helpen met de keuze heeft de IDB een handreiking ter beschikking gesteld. Deze handreiking voor wachtwoordkluizen is een richtlijn ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).
Wij snappen dat het lastig kan zijn om de juiste keuzes te maken. Ga je voor een goede veilige en betaalbare oplossing of ga je voor de meest uitgebreide keuze? En hoe zit het met de veiligheid, is mijn gekozen oplossing wel ISO27001 gecertificeerd? Om te helpen met de keuze heeft de IDB een handreiking ter beschikking gesteld. Deze handreiking voor wachtwoordkluizen is een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) en te downloaden via de volgende button:
Een wachtwoordkluis is een verplicht BIO maatregel. Waarom is zo’n kluis eigenlijk belangrijk? Een wachtwoordkluis genereert op basis van regels unieke sterke wachtwoorden per account. Maar wachtwoorden kunnen ook worden gestolen, zeker bij externe websites gebeurt dit met regelmaat waarna de gebruikers gegevens en wachtwoord hashes en soms wachtwoorden gepubliceerd worden. Als een website het niet zo nauw neemt met beveiliging, en de gebruiker voor meerdere diensten hetzelfde wachtwoord gebruikt in combinatie met hetzelfde e-mailadres, wordt het eenvoudig om misbruik te maken van de digitale identiteit.
Er zijn verschillende opties beschikbaar maar wij denken dat niet alle opties geschikt zijn voor gemeente. Zo zouden wij adviseren om alleen te kijken naar centraal beheerde (managed) kluizen en naar PAM (Privileged Account Management) oplossingen. Deze oplossingen zijn onder andere meteen audit proof en dragen er aan bij dat certificering en compliance op orde zijn. Bovendien zijn deze kluizen te koppelen met AD en te integreren met IAM.
Benieuwd naar de mogelijkheden? Wij denken graag mee met het maken van de juiste keuze. Aditus heeft zich gespecialiseerd in wachtwoordbeheer en Privileged Account Management. Wij ondersteunen organisaties bij het maken van een weloverwogen keuze zodat jullie de best passende oplossing in gebruik nemen. Benieuw naar de mogelijkheden? Neem dan direct contact op met ons.