Introduceer SecureLogin aan je collega’s

Waarom jouw medewerkers geen toegevoegde waarde zien in Single Sign-on

Hoewel beheerders vaak direct enthousiast zijn over SecureLogin, merken we dat toch een gedeelte het moeilijk vindt om SecureLogin uit te rollen naar alle medewerkers.

Na veelvuldig in gesprek te gaan met onze gebruikers weten we waarom dit zo is!
We zijn erachter gekomen dat beheerders zelf een drempel ervaren om SecureLogin uit te rollen, omdat zij terugkrijgen dat Single Sign-on te weinig toegevoegde waarde biedt voor kantoorgebruikers.

Hieronder leggen we je graag uit waarom deze gedachte logisch is, maar wel gevaarlijk.

De belangrijkste les over de introductie van SecureLogin

Wanneer medewerkers geen toegevoegde waarde ervaren, komt dat waarschijnlijk omdat zij de browser misbruiken als Single Sign-on. Met andere woorden: de wachtwoorden zijn opgeslagen in de browser en de applicaties zijn met één druk op te knop te benaderen dankzij de bladwijzers. Als dit gebeurt (en dit gebeurt vaak) ervaart de gebruiker inderdaad niet direct meer gemak met SecureLogin.

Maar wat men vaak niet realiseert is dat het deze manier onveilig is waardoor het kantoor onnodig risico’s neemt.

Risico’s die je, zeker met de intrede van de AVG, niet meer mag lopen.

Gebruikers gemak en het risico voor het kantoor

Natuurlijk snappen we dat je niet direct alle gevaren op je netvlies hebt. Daarom hebben we een  overzicht gemaakt van de gevaren die het kantoor loopt wanneer de browser als een “Single Sign-on” wordt misbruikt.

  1. De wachtwoorden en toegang tot achterliggende applicaties is niet beveiligd met tweetraps authenticatie.
  2. Opgeslagen wachtwoorden in de browser zijn makkelijker te onderscheppen.
  3. Oud-medewerkers hebben vaak nog toegang tot applicaties omdat de wachtwoorden niet direct worden aangepast, en zij wel nog kennis hebben van het wachtwoord.
  4. Als deze wachtwoorden wel worden aangepast, dan worden deze vaak gedeeld via e-mail, xsl of andere onveilige manieren.
  5. Wachtwoorden zijn niet complex genoeg en hetzelfde wachtwoord wordt voor meerdere applicaties gebruikt.
  6. Bij onbeheerd achterlaten van de computer, of erger nog het kwijtraken van de computer, zijn alle wachtwoorden vrij toegankelijk.

Als verantwoordelijke voor inlog beveiliging raden we sterk aan om deze risico’s te vermijden. Dit kan je bijvoorbeeld doen door heel duidelijke afspraken te maken en procedures op te stellen. Wil je als kantoor hierop meer controle hebben, dan zal je naar een verplichte Single Sign-on moeten gaan.

Introduceer SecureLogin aan je collega’s

Om je zo goed mogelijk te helpen bij de introductie van SecureLogin aan collega’s hebben we voor jou een introductie e-mail klaargezet. Voel je vrij om deze te gebruiken en aan te passen naar het taalgebruik van het kantoor.

Bekijk de introductie e-mail

Verstuur deze eens naar 1 of 2 collega’s om te ervaren wat hun reactie is.

Stel de video beschikbaar voor jouw collega’s

Verder hebben we naast de e-mail ook een instructievideo klaargezet gezet om jouw collega’s direct op weg te helpen.

Voeg de widget “Wistia” toe aan de omgeving in de juiste groep. In de instellingen kan je de naam veranderen, en moet je de volgende code invoeren frz0yfcwqv.

Veel succes met het toevoegen van jouw collega’s, en als je hierover nog vragen hebt helpen we je uiteraard graag verder.

SecureLogin ook voor jouw hele kantoor?

Probeer het eens uit, nu 14 dagen gratis.

secure-login-logo

Beat your passw***s