Dat hier nu eindelijk iets over naar buiten komt vindt ik wel interessant. De eerste maal dat ik van dergelijke acties hoorde, was alweer wat jaren geleden terug (theoretisch) en enkele maanden geleden bericht vanuit een Nederlandse partij waar dit bij is gebeurd. Laten we vooral stellen, dat er op security vlak veel te winnen valt omtrent de zogeheten Intranet omgevingen, veel grotere organisaties leggen veelal de directe HR taken bij het personeel neer, zodat dit de kosten drukt ( of eigenlijk verlegd), waarbij snelheid en beschikbaarheid belangrijker zijn dan veiligheid. Zelfs mijn eigen werkgever heeft grofweg een jaar geleden een dergelijk risico geaccepteerd, omdat men het vooral gebruiksonvriendelijk vond, als het personeel bij elke wijziging in het personeelsdossier middels MFA opnieuw moest aanmelden. ( SSO hierbij in acht nemend, is dat dus 1x extra inloggen per sessie om alle HR gerelateerde zaken te kunnen doen). Maar goed, ik vermoed dat steeds meer bedrijven het besef krijgen dat de ...