Je hebt een klacht over de onderstaande posting:
Mijn werkgever heeft in ditzelfde portaal, waarin medewerkers dus kunnen inloggen voor hun loonstrookje, voor het gemak ook maar het hele personeelsdossier gezet, inclusief kopieen van legitimatiebewijzen. Een persooneelslid die inlogt ziet dus niet alleen zijn of haar loonstrookjes, maar ook de rest van het dossier en de kopieen van id-kaarten en rijbewijzen. En dat ziet dus ook iemand die inbreekt op het account, bijvoorbeeld doordat het wachtwoord lekt of als er toegang tot de e-mailbox is verkregen (waarna een wachtwoord reset op het portaal kan worden uitgevoerd). Dit vind ik vrij ernstig en het leidt tot onnodige risico's. Het is nergens voor nodig dat die kopieen van legitimatiebewijzen daar beschikbaar zijn (ik hoef ze zelf echt niet te kunnen downloaden), terwijl dat op deze manier het risico bestaat dat ze op straat komen te liggen. De afweging kan zijn dat de huidige beveiliging (wachtwood + IP whitelisting die via toegang tot de e-mailaccount bevestigd moet worden) adequaat is voor de ...
Beschrijf je klacht (Optioneel):
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
