Je hebt een klacht over de onderstaande posting:
Door Drs Security en Privacy: <...> Maar of een medewerker van een helpdesk wel of niet bij ID kaart gegevens mag komen, is een ander vraagstuk en is niet zomaar te beantwoorden zonder te weten wat de rol was van diegenen waar het account van gehackt is. Daar kan namelijk een goede reden voor zijn. Nou, daarvoor kennen we twee principes: die van JEA en JIT. JEA (Just Enough Administration) Met JEA zorg je ervoor dat iemand precies die rechten heeft dat hij/zij zijn/haar taken kan uitvoeren. JIT (Just In Time) Met JIT krijgt de medewerk(st)er alleen die rechten op het moment dat die rechten benodigd zijn voor het uitvoeren van een bepaalde taak. Oftewel, wanneer Odido JEA en JIT goed had geïmplementeerd, dan waren de gegevens niet zo eenvoudig uitgelekt. Een servicedeskmedewerker hoeft echt niet te allen tijde bij ALLE vertrouwelijke gegevens van ALLE klanten én EX klanten.
Beschrijf je klacht (Optioneel):