Je hebt een klacht over de onderstaande posting:
Mijn werkgever heeft in ditzelfde portaal, waarin medewerkers dus kunnen inloggen voor hun loonstrookje, voor het gemak ook maar het hele personeelsdossier gezet, inclusief kopieen van legitimatiebewijzen. Een persooneelslid die inlogt ziet dus niet alleen zijn of haar loonstrookjes, maar ook de rest van het dossier en de kopieen van id-kaarten en rijbewijzen. En dat ziet dus ook iemand die inbreekt op het account, bijvoorbeeld doordat het wachtwoord lekt of als er toegang tot de e-mailbox is verkregen (waarna een wachtwoord reset op het portaal kan worden uitgevoerd). Dit vind ik vrij ernstig en het leidt tot onnodige risico's. Het is nergens voor nodig dat die kopieen van legitimatiebewijzen daar beschikbaar zijn (ik hoef ze zelf echt niet te kunnen downloaden), terwijl dat op deze manier het risico bestaat dat ze op straat komen te liggen. De afweging kan zijn dat de huidige beveiliging (wachtwood + IP whitelisting die via toegang tot de e-mailaccount bevestigd moet worden) adequaat is voor de ...
Beschrijf je klacht (Optioneel):
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.