image

Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?

woensdag 27 november 2019, 13:50 door Arnoud Engelfriet, 50 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Vraag: Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie in te voeren. Wij hebben hiervoor een breed bekende leverancier gevonden, die ons een simpele en privacyvriendelijke app beschikbaar stelt voor op de telefoons van medewerkers. Alleen: ik begrijp uit eerdere blogs dat ik dit niet op privételefoons mag zetten, maar het hele kantoor zakelijke telefoons moet geven enkel voor deze apps. Dat vind ik nogal wat qua kosten en beheer (een bedrijf met 80 man, iedereen heeft een eigen mobiel en men werkt op kantoor dus geen mobiele bereikbaarheid nodig). Is de wet werkelijk zo streng?

Antwoord: Antwoord: Ik heb inderdaad in het verleden altijd gesteld (bijvoorbeeld deze juridische vraag) dat een werkgever niet mensen kan verplichten op hun privételefoon een app te installeren die voor het werk nodig is. De werkgever moet de gereedschappen leveren waarmee het werk wordt gedaan.

Uitzondering op deze wettelijke regel is als het normaal is dat de werknemer zulk gereedschap zelf meeneemt. Het clichevoorbeeld is de kapper met eigen scharen of de chefkok met eigen messen. Maar daar zit eigenlijk altijd achter dat die werknemer dat prettiger vindt dan wat de werkgever heeft liggen. Niet dat de werkgever dan goedkoper uit is.

Dat gezegd hebbende zie ik het dilemma wel bij een organisatie als deze. Je wilt het goed doen maar ook geen enorme kosten maken. En als er dan een app is die je één keer per werkdag nodig hebt (bij het inloggen voor de dag) en die verder geen rare dingen doet, wat is dan het probleem?

Je komt dan in het gebied van goed werknemerschap. Een goed werknemer doet dingen voor het werk, ook als dat niet letterlijk op papier staat of zelfs hem in geringe mate op kosten of moeite jaagt. Ik zou dat bij een simpele app als deze wel zien, als je als werkgever zegt, gebruik die alsjeblieft.

Daar staat tegenover dat een goed werkgéver ook weer rekening houdt met de belangen van werknemers. Als iemand echt bezwaar maakt (of geen mobiel heeft, om welke reden dan ook) dan zoek je een andere oplossing.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (50)
27-11-2019, 14:00 door Anoniem
Hoe ga je om met een werknemer die die app wel heeft geïnstalleerd maar die de smartphone thuis heeft laten liggen of hem kwijt is, of als die smartphone kapot is? Kan iemand dan meteen niet werken of is er dan een alternatief beschikbaar, bijvoorbeeld een hardwaretoken? Kunnen medewerkers die de app niet willen of kunnen installeren niet van dat alternatief gebruikmaken?
27-11-2019, 14:02 door Anoniem
Als je je de investering niet kunt veroorloven dan kun je dat gebrek moeilijk de werknemer aanrekenen. Dan moet je eerst eens kijken of je je gewenste serviceniveau (waarschijnlijk 24/7) niet moet aanpassen naar de realiteit. En naar de inkomsten die je behaalt, c.q. de prijzen die je je klanten rekent.

Alle klanten eisen wereldservice. En een slimme ondernener weet hoe en waar de kadootjes weg te geven om de klant te binden. Maar je kunt de privesfeer van je personeel niet kado doen omdat je daar geen zeggenschap over hebt.

Of beter ondernemen, zodat de veeleisende klant ook begrijpt dat je 80 telefons moet aanschaffen. Of een goed team bouwen. Als een goed team er even flink op los improviseert thuis zodat iedereen volgend jaar een mobiel van de zaak krijgt kaan ook wonderen doen. Als je meteen al moeite hebt met wat je wettelijk kunt afdwingen, dan zou ik de teamgeest even vergeten en me storten op beter ondernemen.
27-11-2019, 14:04 door Anoniem
We hebben dit in de praktijk gezien. Two factor verplicht voor inloggen, maar de werknemer had überhaupt geen mobiele telefoon. Uiteindelijk heeft deze persoon verplicht zelf een telefoon aangeschaft, maar het leverde een erg onprettige sfeer op.

Als je uitgaat van iemand's persoonlijke infrastructuur, dient de werkgever dat ook te vergoeden. Mijn (privé)telefoongebruik is inmiddels vrijwel uitsluitend voor mijn werkgever en ik moet er goed om letten om niet een dag vergeten mijn telefoon op te laden of zelfs thuis te laten. Lang niet iedereen is met zijn telefoon getrouwd.
27-11-2019, 14:05 door Anoniem
Oplossing

Keuze

1 App op prive telefoon installeren

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven
27-11-2019, 14:12 door Anoniem
Je kunt toch een leverancier kiezen die zowel een app als een hardwaretoken ondersteunt?
Degenen die er geen probleem mee hebben of die het zelfs handiger vinden die nemen de app, degenen die gaan
zeiken over het installeren van een app op hun privé telefoon die geef je een hardwaretoken.
Iedereen blij.
27-11-2019, 14:13 door Anoniem
Door Anoniem: Hoe ga je om met een werknemer die die app wel heeft geïnstalleerd maar die de smartphone thuis heeft laten liggen of hem kwijt is, of als die smartphone kapot is? Kan iemand dan meteen niet werken of is er dan een alternatief beschikbaar, bijvoorbeeld een hardwaretoken? Kunnen medewerkers die de app niet willen of kunnen installeren niet van dat alternatief gebruikmaken?

Zelf zat ik onlangs in zo'n situatie. Mijn telefoon leek stuk en zonder kan ik mijn werk niet meer doen, ondanks dat een telefoon strikt genomen niet nodig is voor het werk. Dan moet er eigenlijk halsoverkop een andere aangeschaft worden, terwijl je toch liever rustig op zoek gaat naar een geschikte vervangen en interessante deal.

Gelukkig bleek het mee te vallen en kwam de telefoon uiteindelijk toch weer op gang, maar ik weet niet wat ik anders had gedaan. Ik denk dat ik het probleem aan mijn werkgever teruggegeven had.
27-11-2019, 14:28 door Anoniem
Door Anoniem: Hoe ga je om met een werknemer die die app wel heeft geïnstalleerd maar die de smartphone thuis heeft laten liggen of hem kwijt is, of als die smartphone kapot is? Kan iemand dan meteen niet werken of is er dan een alternatief beschikbaar, bijvoorbeeld een hardwaretoken? Kunnen medewerkers die de app niet willen of kunnen installeren niet van dat alternatief gebruikmaken?

Die systemen bieden allemaal een "tijdelijk toegang zonder 2nd factor" of "tijdelijk ipv 2nd factor een 2e wachtwoord"
mogelijkheid, dus dat speelt helemaal niet. Het kan hooguit lastig zijn dat je voor het inschakelen van dergelijke features
een beheeraccount op de 2nd factor validatie omgeving nodig hebt, en als je werkt met uitbestede IT of je wilt dit niet
allemaal bij "de baas" neerleggen (die het ook druk heeft met andere dingen) dan wordt het allemaal wat lastiger.
Immers "de helpdesk bellen dat je telefoon het niet doet" dat kun je wel doen in een dergelijk (80 man) bedrijf als die
helpdesk nog iemand in-house is, die herkent dan wel de aanvrager of kan een vraag stellen om het wat zekerder te
weten, maar zodra je met een externe helpdesk te maken hebt dan wordt dat allemaal al weer een stuk lastiger.
27-11-2019, 14:31 door MathFox
Door Anoniem: Oplossing

Keuze

1 App op prive telefoon installeren

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven

Ik kies voor optie 1, "werkgever, installeer de app maar op mijn domme telefoon! (bedoeld om de ANWB te bellen bij pech)"

En ik heb nog een vraag: wie betaalt de telefoonrekening van het datagebruik van de app?
27-11-2019, 14:35 door Anoniem
Door MathFox:
Door Anoniem: Oplossing

Keuze

1 App op prive telefoon installeren

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven

Ik kies voor optie 1, "werkgever, installeer de app maar op mijn domme telefoon! (bedoeld om de ANWB te bellen bij pech)"

En ik heb nog een vraag: wie betaalt de telefoonrekening van het datagebruik van de app?

De meeste werkgevers zullen wifi aanbieden.
27-11-2019, 14:38 door Anoniem
Door MathFox:
Ik kies voor optie 1, "werkgever, installeer de app maar op mijn domme telefoon! (bedoeld om de ANWB te bellen bij pech)"

Dat is ook een optie ja. Toen we nog Vasco gebruikten had je naast hardwaretoken en smartphone app ook een
java applet wat je op een domme telefoon kon installeren. Dat werkte gewoon op mijn Nokia 2630.

En ik heb nog een vraag: wie betaalt de telefoonrekening van het datagebruik van de app?

Die apps gebruiken helemaal geen data! je hebt zelfs geen internet nodig.
27-11-2019, 14:38 door Hatsikidee
kan je niet 2FA doen met een hardware token, zoals een RSA key? Wellicht dat dit goedkoper is dan een smartphone (plus onderhoud)

@MathFox: ik vind dat vallen onder "goed werknemerschap". Die enkele centen aan data verbruik moet je niet over vallen.
27-11-2019, 14:46 door Anoniem
Door MathFox:
Door Anoniem: Oplossing

Keuze

1 App op prive telefoon installeren

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven

Ik kies voor optie 1, "werkgever, installeer de app maar op mijn domme telefoon! (bedoeld om de ANWB te bellen bij pech)"

En ik heb nog een vraag: wie betaalt de telefoonrekening van het datagebruik van de app?

Dit klinkt een beetje als verwachten dat moderne software ms-dos compatible moet zijn en onder dos moet kunnen draaien.

Ik zou er niet op rekenen.

En met betrekking to je tweede vraag 99% van de werkgevers heeft tegenwoordig bedrijfs wifi.

Optie 2 lijkt mij een betere optie voor jouw.
27-11-2019, 14:50 door Anoniem
Door Hatsikidee: kan je niet 2FA doen met een hardware token, zoals een RSA key? Wellicht dat dit goedkoper is dan een smartphone (plus onderhoud)

Er staat in de vraag niet bij of die 2e factor alleen is voor thuiswerken of dat men dit ook bij inloggen op het werk wil
invoeren (dat heeft zeker voordelen ivm password delen) maar ik wil wel toevoegen dat de ervaring leert dat een APP
op de eigen telefoon (en dan zeker op de privé telefoon) veel zekerder is dan een hardware token.

Immers een hardware token wat alleen nodig is voor het inloggen op het werk (en voor thuiswerken wat de meesten nooit
doen) die gooit men aan het eind van de werkdag gewoon in de la of onder het toetsenbord. En als men een weekje op
vakantie is dan geeft men hem aan de collega die het werk overneemt.
Met een telefoon heb je dat probleem veel minder, die lenen de mensen niet zo gemakkelijk uit en al helemaal niet als
het de privé telefoon is natuurlijk. Als het token wel mee naar huis genomen wordt vergeet men de eigen telefoon veel
minder vaak dan een of ander token waarvan het toch alleen maar het probleem van de baas is als het vergeten is.

Wat dat betreft is een app beter dan een hardware token!
27-11-2019, 15:05 door MathFox
Door Hatsikidee: kan je niet 2FA doen met een hardware token, zoals een RSA key? Wellicht dat dit goedkoper is dan een smartphone (plus onderhoud)

@MathFox: ik vind dat vallen onder "goed werknemerschap". Die enkele centen aan data verbruik moet je niet over vallen.
Ik weet dat de tariefregels regelmatig wijzigen, maar er waren tijden dat je met een prepaid telefoon een "bundel" van een euro of meer moest kopen om een dagje een beetje te kunnen internetten. Wat zou jij een redelijk bedrag vinden dat een werknemer per dag/week/maand/jaar aan door de werkgever verplichte kosten moet accepteren?
27-11-2019, 15:32 door Anoniem
De simpele oplossing uit dit dilemma is om niet op één paard te wedden.

Je wil "2FA" (toch best een buzzword, wat dus ook regelmatig voor de buzz-waarde wordt nagejaagd en niet de inhoud) en dat zou met "een app" kunnen, maar je zou ook heel goed een lijstje OTP-codes kunnen gebruiken, of zo'n code-genererende sleutelhanger. Of zelfs een personeelspas met chip erin, en dan chipkaartlezers aan de terminals. Al is dat wat lastig als iedereen met laptops rondhobbelt. Maargoed, er zijn vast nog wel meer opties, dus zeker keuze te over.

Dus zorg dat je een leverancier vindt die je die keuze laat, of liever, die de werknemer de keuze laat. Heeft'ie al een telefoon, dan wil'ie mischien de app. Is die telefoon van de zaak, kun je voorschijven dat die app er ook op hoort. Wil'ie liever een ding aan z'n sleutelbos, of zo'n kredietkaartformaat ding tussen het andere plastic, dat kan.

En oh ja, dat java op "domme" telefoons, die doen dat allemaal wel. Zou prima moeten passen voor zo'n simpele toepassing. Waarom doet niemand dat? Te druk met vooruitrennen en hip doen met de andere app-hipsters?
27-11-2019, 15:55 door Anoniem
Door Anoniem: En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven
En een werknemer is niet verplicht een smartphone te kopen als die enkel voor 2FA op het werk dient.

Ik zou zo'n werknemer kunnen zijn. Ik heb geen smartphone, heb er nooit een gehad en wil er ook geen. Ik wil best een 2FA-apparaat gebruiken dat mijn werkgever verschaft, ook als dat een smartphone met een app is, maar als ik voor mezelf zo'n ding helemaal niet wil dan vind ik het niet terecht dat ik ervoor moet betalen als een werkgever het verplicht stelt, dan is het iets dat die werkgever wil.

Ik zou waarschijnlijk geen bezwaar tegen die app hebben op een eigen smartphone als ik die toch al had gehad. Het moet wel duidelijk zijn dat de werkgever zich daarmee niet het recht toeëigent om een privéapparaat op afstand te laten wissen of bij beëindigen van het dienstverband binnenstebuiten te keren na eerst geëist te hebben dat die voor werk wordt gebruikt. Dat lijkt me bij een 2FA-app echter niet spelen.
27-11-2019, 16:20 door Anoniem
Het valt mij op dat het negatieve sentiment vaak overheerst op security.nl en dat is wel jammer.

MBT 2FA. Een werknemer heeft in alle gevallen mijn inziens twee opties die een werkgever moet bieden.

1. De APP op prive telefoon. Ontzettend handig en voor wat betreft data gebruik. Verwaarloosbaar in het geval van gebruik voor 2FA.

2. Elke leverancier van 2FA heeft het alternatief van het aanbieden van een hardware token. Dit is voor de werkgever in ieder geval altijd voordeliger dan het geven van een mobiele telefoon.

Voor wat betreft het vergeten van een mobiele telefoon of lege batterij. De meeste mensen zullen terug gaan naar huis op moment dat de telefoon vergeten is en ook zullen de meeste mensen er voor zorgen dat de batterij opgeladen blijft.

En ja er zijn altijd wel wat als scenario's te verzinnen....

Positief blijven mensen. 2FA doe je voor je eigen veiligheid en die van het bedrijf.
27-11-2019, 16:49 door Anoniem
Door Anoniem: Oplossing

Keuze

1 App op prive telefoon installeren
Heeft werknemer toevallig bezwaar tegen, om hem moverende redenen. Dat mag.

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)
Daarmee verwacht je dat de werknemer een eigen arbeidsmiddel betaalt dat de werkgever de-facto verplicht gesteld heeft. Dat mag dus niet.

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven
Wel als de werkgever het tot arbeidsmiddel bombardeert. Dus in het geval "werkgever eist app", dan zorgt werkgever ook maar dat die app ergens op draaien kan.

Wil werkgever dat niet, dan zorgt hij maar voor een alternatief. Iets zonder smartphone wellicht.

Jouw oplossing is dus geen oplossing.
27-11-2019, 17:33 door Reinder - Bijgewerkt: 27-11-2019, 17:40
Ik zou de vraagsteller de volgende dingen adviseren:

- De overgrote meerderheid van de werknemers vind het geen enkel bezwaar om een 2FA app op de eigen telefoon te installeren. Wat dan wel van belang is, is om op een eenvoudige en heldere wijze duidelijk te maken wat daarvan de gevolgen zijn. Dit hangt af van de specifieke app, maar maak duidelijk of je wel of niet op afstand de telefoon kan wissen na installatie van die app, of en zo ja wat die app aan data gebruikt, of er privacy-impact is, of jij als werkgever kan zien waar die telefoon zich bevind etc. Openheid en eerlijkheid zijn hierin van het grootste belang

- Zorg dat het duidelijk is dat het niet verplicht is de app te gebruiken. Er zijn werknemers (zie ook de andere commentaren) die er geen bezwaar tegen hebben als het vriendelijk en geheel vrijblijvend gevraagd wordt, inclusief goed alternatief voor het geval het antwoord nee is, maar die in de tegenwerk-modus gaan op het moment dat de indruk gewekt wordt dat het verplicht is, of als het onder stevige druk opgelegd wordt, of als het niet gevraagd maar medegedeeld wordt (iedereen kent ze wel, van die teksten die opgesteld zijn op een manier waaruit duidelijk blijkt dat het verwacht wordt). Waarschijnlijk zal je het gevecht tegen iemand die actief tegenwerkt namelijk niet kunnen winnen, om de simpele reden dat het bezit van een telefoon niet verplicht kan worden gesteld. Als je iemand niet kan verplichten om zakelijke gesprekken met de prive-telefoon te voeren, dan kan je ze ook niet verplichten zakelijke apps te installeren.

- Zorg dat er een, al dan niet tijdelijke, backup-mogelijkheid is. Het zal namelijk op enig moment gaan gebeuren dat iemand zijn of haar telefoon kapot laat vallen, dat er een gestolen wordt, etc etc. Zorg dat dat voor mensen niet meer is dan een ongemakkelijkheid, maar dat ze nog wel in staat zijn hun werk te doen. Je wil mensen niet in de situatie dwingen dat ze niet een paar dagen zonder telefoon kunnen omdat ze dan niet meer kunnen werken. Mensen moeten de gelegenheid hebben hun telefoon te laten repareren of de tijd krijgen een nieuwe uit te zoeken. Dit kan je bereiken met het tijdelijk uitschakelen van 2FA, een tijdelijk tweede wachtwoord, een uitleen-toesten of hardware token. De manier is minder van belang als het maar mogelijk is.

- Verstrek desgevraagd zo'n hardware token of andere methode aan mensen die echt niet willen. Zoals ik al zei, zelfs als je het eventueel juridisch voor elkaar zou krijgen om zo'n werknemer te dwingen zo'n app te gebruiken, dan nog leg je het uiteindelijk af in de vorm van verloren productiviteit en dergelijke. Een werknemer die actief in de tegenwerk-modus zit kost een organisatie een heleboel tijd, moeite en inspanning, niet alleen van die werknemer zelf maar ook bij je ondersteunende organisatie. Ze gaan hun telefoon vergeten, die gaat kapot, ze gaan hun device rooten waardoor de app niet meer wil installeren, etc etc. Begin er niet aan, ongeacht of het juridisch zou kunnen of niet (antwoord waarschijnlijk nee).


edit: een verduidelijking op dat tweede punt: vergelijk de volgende twee teksen:
1) "Wij willen 2FA invoeren om onze omgeving beter te beveiligen. De eenvoudigste en meest praktische methode is met een app. Daarom willen we u vriendelijk vragen de volgende app te installeren.", versus:
2) "Wij hebben besloten dat er 2FA gebruikt gaat worden. Omdat toch iedereen tegenwoordig een telefoon heeft, moet iedereen de volgende app installeren. Dit doet u zo-en-zo, vanaf volgende week moet dit gedaan zijn. U bent er zelf verantwoordelijk voor dat u een werkende telefoon bij zich heeft"
27-11-2019, 18:44 door Anoniem
Door Anoniem: Je kunt toch een leverancier kiezen die zowel een app als een hardwaretoken ondersteunt?
Degenen die er geen probleem mee hebben of die het zelfs handiger vinden die nemen de app, degenen die gaan
zeiken over het installeren van een app op hun privé telefoon die geef je een hardwaretoken.
Iedereen blij.
Of een voicedial? Azure MFA, kan een push, Timebased Token of een bellentje plegen naar een vast of mobiel nummer.

Maar dit ligt er aan, welk type MFA je gebruikt.
27-11-2019, 19:23 door karma4
Als werknemer wordt je ook geacht met gepaste kleding aan op tijd te verschijnen. Wat is het probleem voor een sms benadering of een pincode generator?
Dat zijn duidelijk geïsoleerde herkenbare acties en niet iets van een onbegrijpelijke black box app.
27-11-2019, 20:27 door Anoniem
Ik ken verschillende mensen die met een kartonnen bakje voor een supermarkt zitten. En dat zijn betere ondernemers dan de vraagsteller.

Reken maar uit. Als je 80 man elke maand het minimum loon moet betalen. En een smart phone waar je enkel maar een beetje 2FA mee moet inloggen kost geen 100 euro. Ik weet ze voor 20 of 30 zo te vinden. Waar lul je dan over? Als alle kattelieke feestdagen niet op een weekend vallen ben je meer kwijt aan gemiste productiviteit dan aan 80 van die kastjes.

Winnen is wel op de kleintjes letten. Dat is waar.

Maar de slimmere die voor de zupermarkt zitten hebben gewoon een iphone. Hoe doen die dat dan?

Janken is voor personeel. Niet voor bazen.
27-11-2019, 20:36 door Anoniem
Door Anoniem:
En oh ja, dat java op "domme" telefoons, die doen dat allemaal wel. Zou prima moeten passen voor zo'n simpele toepassing. Waarom doet niemand dat? Te druk met vooruitrennen en hip doen met de andere app-hipsters?

Hoe bedoel je niemand doet dat? In ieder geval Vasco doet dat wel. Is wel vaak een heel gepiel om dat bestandje op
je telefoon te krijgen, via een SD kaartje of soms via het backup programma op een computer en dan via een Bluetooth
stick ofzo, maar als het er eenmaal op staat werkt dat prima. (ok het is traag zoals alle Java oplossingen)
Ik heb er jaren mee gewerkt tot de boel werd overgezet naar Azure MFA.
27-11-2019, 22:39 door Anoniem
Als de telefoon voor meer dan alleen de 2FA gebruikt wordt voor het werk, dan is het misschien beter om het via het bedrijf te doen.

Maar elke werknemer loopt tegenwoordig met een smartphone. Wil die niet de app installeren? Dan heeft ie ook geen WiFi nodig, privé gebruik hoeft niet ondersteund te worden. Blacklist op de MSM. Gastjes met een domme phone geef je een hard-token. Die kosten niet al te veel, in ieder geval minder dan een telefoon.

Als je 5000 werknemers hebt zoals ons is er wel een hard-token optie, maar die moeten de mensen zelf betalen. En houden vervolgens hun WiFi.
En nee, dat is niet "oneerlijk".
28-11-2019, 08:50 door Anoniem
Waarom kies je voor een app terwijl het niet voor de hand ligt dat iedereen een telefoon nodig heeft. Er zijn goedkopere en simplere 2FA (ala yubikey) in te zetten voor de 2e factor.
28-11-2019, 09:31 door Anoniem
Door Anoniem: Waarom kies je voor een app terwijl het niet voor de hand ligt dat iedereen een telefoon nodig heeft. Er zijn goedkopere en simplere 2FA (ala yubikey) in te zetten voor de 2e factor.
Token beheer is een zeer kostbaar proces. Tokens gaan kapot. Gebruikers zijn er veel minder zuinig op. Je moet ze ook nog eens aanschaffen en onderhouden.
Als je bijvoorbeeld naar Azure MA kijkt, zit het vaak al bij de licenties die het bedrijf heeft. Bied nog meer security maatregelen, de simple MFA (ala yubikey) niet bieden. En juist van tokens wil men af. Dat is gewoon zeer kostbaar en tijdrovend.

Maar ook Azure MFA, heeft push notifications, wat het meest veiligste is vanuit de MFA. Maar ook TOTP of je kunt gebeld worden. Maar kan ook zelfs met yubikey samen werken, indien

Wij gebruiken hier Azure MFA voor somige diensten welke native vanuit Azure AD komen, of SafeNet op basis van ADSF.
28-11-2019, 09:32 door Anoniem
Op mijn werk hebben wij 2FA via SMS. Men kan kiezen: een smartfoon van de zaak of via de privé foon. Ik wil mijn privé telefoonnummer privé houden, dus heb ik een foon van de zaak. Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
28-11-2019, 09:56 door Anoniem
Door Anoniem: Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Is het trouwens ook een behoefte van de zaak, in min kleren aan het werk te gaan? Thuis loop ik namelijk altijd zonder kleren of met ironmaiden. Dus ga ik ook zo naar mijn werk......
28-11-2019, 10:50 door Anoniem
Door Anoniem: Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Ik werk al vaak thuis omdat er op de zaak te weinig rustige werkplekken zijn. Ook zo'n centenkwestie.
28-11-2019, 10:52 door Anoniem
Door Anoniem:
Door Anoniem: Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Is het trouwens ook een behoefte van de zaak, in min kleren aan het werk te gaan? Thuis loop ik namelijk altijd zonder kleren of met ironmaiden. Dus ga ik ook zo naar mijn werk......

Als een werkgever andere kleren dan normaal op straat acceptabel zijn verwacht, is daar doorgaans een vergoeding voor verdisconteerd in het inkomen. Als je strak in pak op werk dient te komen, betaalt de werkgever daar uiteindelijk voor. Of dat nou expliciet is of niet. Al doen de meeste moderne werkgevers niet moeilijk over wat je precies aanhebt, maar of je je werk goed doet.
28-11-2019, 11:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Is het trouwens ook een behoefte van de zaak, in min kleren aan het werk te gaan? Thuis loop ik namelijk altijd zonder kleren of met ironmaiden. Dus ga ik ook zo naar mijn werk......

Als een werkgever andere kleren dan normaal op straat acceptabel zijn verwacht, is daar doorgaans een vergoeding voor verdisconteerd in het inkomen. Als je strak in pak op werk dient te komen, betaalt de werkgever daar uiteindelijk voor. Of dat nou expliciet is of niet. Al doen de meeste moderne werkgevers niet moeilijk over wat je precies aanhebt, maar of je je werk goed doet.
Je zal je maar moeten ziekmelden, zonder dat je werkgever je een zakelijke telefoon hebt gegeven.Ik zou ook hiervoor eerst een telefoon eisen, zodat je met je werkgever kunt communiceren. Of zou dat ook gewoon misschien een beetje in je salaris verwerkt zijn?
28-11-2019, 13:31 door Anoniem
Office 365 MFA/2FA kan je kiezen, een APP (Authenticator) of bv. SMS of gebeld worden ter verificatie.
Gebeld worden kan zelfs naar een vast toestel.

Bij mijn werkgever is 2FA dus verplicht, maar genoeg opties om te kiezen.

Meerdere collega's hebben verschillende keuzes gemaakt.


Ik vind dat een werkgever niet kan verplichten om een APP voor werk verplicht op een Prive telefoon te installeren.
Als iemand dat zelf vrijwillig doet is het geen probleem.
En iemand verplichten een telefoon te kopen voor dit doeleinde, ook al is het low budget gaat nergens over.
Een timmerman verplicht je toch ook niet een hamer te kopen, zo kan je kantoor personeel ook geen gereedschap laten kopen.
28-11-2019, 14:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Is het trouwens ook een behoefte van de zaak, in min kleren aan het werk te gaan? Thuis loop ik namelijk altijd zonder kleren of met ironmaiden. Dus ga ik ook zo naar mijn werk......

Als een werkgever andere kleren dan normaal op straat acceptabel zijn verwacht, is daar doorgaans een vergoeding voor verdisconteerd in het inkomen. Als je strak in pak op werk dient te komen, betaalt de werkgever daar uiteindelijk voor. Of dat nou expliciet is of niet. Al doen de meeste moderne werkgevers niet moeilijk over wat je precies aanhebt, maar of je je werk goed doet.
Je zal je maar moeten ziekmelden, zonder dat je werkgever je een zakelijke telefoon hebt gegeven.Ik zou ook hiervoor eerst een telefoon eisen, zodat je met je werkgever kunt communiceren. Of zou dat ook gewoon misschien een beetje in je salaris verwerkt zijn?
Als jij je iedere dag structureel ziekmeldt gok ik dat je al snel grote problemen met je werkgever hebt. Incidenteel of absoluut noodzakelijk voor je werkzaamheden maken een levensgroot verschil.
28-11-2019, 15:14 door SPer
2FA app op je telefoon lijkt me niet zo'n problem.

Wat wel een problem is het van de werknemer verlangen om een prive mobile device volgens de security norm in te richten (pw lengte, alle data encrypted, lockscreen na 10 minuten, alle data kunnen whipen na diefstal etc.) .

Daar ga ik geen prive device aan onderwerpen, nu kun je voor 99 euro een tablet kopen, daar ik het wel handig vind om mijn mail te kunnen lezen zonder gebruik te maken van een laptop oid.

Daar ik mijn werkgever een goede werkgever vind heb ik daar geen moeite mee.
28-11-2019, 16:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Is het trouwens ook een behoefte van de zaak, in min kleren aan het werk te gaan? Thuis loop ik namelijk altijd zonder kleren of met ironmaiden. Dus ga ik ook zo naar mijn werk......

Als een werkgever andere kleren dan normaal op straat acceptabel zijn verwacht, is daar doorgaans een vergoeding voor verdisconteerd in het inkomen. Als je strak in pak op werk dient te komen, betaalt de werkgever daar uiteindelijk voor. Of dat nou expliciet is of niet. Al doen de meeste moderne werkgevers niet moeilijk over wat je precies aanhebt, maar of je je werk goed doet.
Je zal je maar moeten ziekmelden, zonder dat je werkgever je een zakelijke telefoon hebt gegeven.Ik zou ook hiervoor eerst een telefoon eisen, zodat je met je werkgever kunt communiceren. Of zou dat ook gewoon misschien een beetje in je salaris verwerkt zijn?
Als jij je iedere dag structureel ziekmeldt gok ik dat je al snel grote problemen met je werkgever hebt. Incidenteel of absoluut noodzakelijk voor je werkzaamheden maken een levensgroot verschil.
eigenlijk net zo iets als per dag even 5 seconden een app op je telefoon gebruiken?
28-11-2019, 16:41 door Anoniem
Door Anoniem: Oplossing

Keuze

1 App op prive telefoon installeren

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven

aangaande 2) een werkgever kan een werknemer dus niet verplichten een telefoon te kopen. daar is de wet dus wel duidelijk over.

vwb 2fa, je kunt ook met yubi keys oid werken. het hoeft niet perse een app te zijn dus...
28-11-2019, 23:07 door Anoniem
Door Anoniem:

vwb 2fa, je kunt ook met yubi keys oid werken. het hoeft niet perse een app te zijn dus...
Klopt. Maar yubi kan ook veel niet, want andere producten wel weer kunnen.
29-11-2019, 01:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Is het trouwens ook een behoefte van de zaak, in min kleren aan het werk te gaan? Thuis loop ik namelijk altijd zonder kleren of met ironmaiden. Dus ga ik ook zo naar mijn werk......

Als een werkgever andere kleren dan normaal op straat acceptabel zijn verwacht, is daar doorgaans een vergoeding voor verdisconteerd in het inkomen. Als je strak in pak op werk dient te komen, betaalt de werkgever daar uiteindelijk voor. Of dat nou expliciet is of niet. Al doen de meeste moderne werkgevers niet moeilijk over wat je precies aanhebt, maar of je je werk goed doet.
Je zal je maar moeten ziekmelden, zonder dat je werkgever je een zakelijke telefoon hebt gegeven.Ik zou ook hiervoor eerst een telefoon eisen, zodat je met je werkgever kunt communiceren. Of zou dat ook gewoon misschien een beetje in je salaris verwerkt zijn?
Als jij je iedere dag structureel ziekmeldt gok ik dat je al snel grote problemen met je werkgever hebt. Incidenteel of absoluut noodzakelijk voor je werkzaamheden maken een levensgroot verschil.
eigenlijk net zo iets als per dag even 5 seconden een app op je telefoon gebruiken?
Wat is "net zoiets als per dag even 5 seconden een app op je telefoon gebruiken"? Een vergelijking kent doorgaans twee componenten.
29-11-2019, 10:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het is een behoefte van de zaak en dat dit de zaak geld kost, daar heb ik geen boodschap aan.
Conclusie kan dus ook zijn. Dan kun je niet meer thuis werken. Wil je thuiswerken omdat er iets bezorgt moet worden. Dan neem je maar een dag verlof op.

Is het trouwens ook een behoefte van de zaak, in min kleren aan het werk te gaan? Thuis loop ik namelijk altijd zonder kleren of met ironmaiden. Dus ga ik ook zo naar mijn werk......

Als een werkgever andere kleren dan normaal op straat acceptabel zijn verwacht, is daar doorgaans een vergoeding voor verdisconteerd in het inkomen. Als je strak in pak op werk dient te komen, betaalt de werkgever daar uiteindelijk voor. Of dat nou expliciet is of niet. Al doen de meeste moderne werkgevers niet moeilijk over wat je precies aanhebt, maar of je je werk goed doet.
Je zal je maar moeten ziekmelden, zonder dat je werkgever je een zakelijke telefoon hebt gegeven.Ik zou ook hiervoor eerst een telefoon eisen, zodat je met je werkgever kunt communiceren. Of zou dat ook gewoon misschien een beetje in je salaris verwerkt zijn?
Als jij je iedere dag structureel ziekmeldt gok ik dat je al snel grote problemen met je werkgever hebt. Incidenteel of absoluut noodzakelijk voor je werkzaamheden maken een levensgroot verschil.
eigenlijk net zo iets als per dag even 5 seconden een app op je telefoon gebruiken?

Dat is net als dat de dochter van mijn baas mijn hond iedere dag eventjes wil aaien. Als je toevallig al een hond hebt is dat prima, maar om daar nu een hond voor aan te schaffen en te onderhouden is best veel gevraagd. Het verzoek heeft meer voeten in de aarde dan die paar seconde.

Nog los van dat de organisatie blijkbaar significante winst ziet in de extra veiligheid die 2FA oplevert. Zoveel dat ze werknemers opzettelijk volledig afhankelijk maken van een (app op een) apparaat. Iemand kan, by design, zijn werk niet meer doen zonder. Als het voordeel voor het bedrijf zo groot is dat het bereid is om mensen er volledig afhankelijk van te maken, dan lijkt het verre van onredelijk dat het bedrijf dit ook zelf faciliteert. Anders was het voordeel toch misschien niet zo groot als voorgespiegeld.
29-11-2019, 11:49 door Anoniem
Ik struikel meer om het feit dat ik juist helemaal niet wil dat de MFA authenticatie gaat via een device waarvan je het beveiligingsbeleid niet kan afdwingen en geen informatie van deze authenticator hebt.

Hoe weet ik dat deze makkelijke smartphone gebruiker uberhaupt een lock op de smartphone heeft. of lekker makkelijk 12345 of 0000 om te unlocken? Of notifications op je lock-screen waaronder de MFA code uit de app of de SMS code(in geval van Microsoft/Azure MFA)

Ik heb dan wederom voldoende om je user/pass te achterhalen, en hoef alleen het device maar te hebben?

Alleen zakelijke smartphones die middels een MDM oplossing gemanaged kunnen worden m.b.t de beveiliging van dat device komen in aanmerking voor een MFA authenticatie.
29-11-2019, 13:49 door Anoniem
Door Anoniem: Ik struikel meer om het feit dat ik juist helemaal niet wil dat de MFA authenticatie gaat via een device waarvan je het beveiligingsbeleid niet kan afdwingen en geen informatie van deze authenticator hebt.

Hoe weet ik dat deze makkelijke smartphone gebruiker uberhaupt een lock op de smartphone heeft. of lekker makkelijk 12345 of 0000 om te unlocken? Of notifications op je lock-screen waaronder de MFA code uit de app of de SMS code(in geval van Microsoft/Azure MFA)

Ik heb dan wederom voldoende om je user/pass te achterhalen, en hoef alleen het device maar te hebben?

Alleen zakelijke smartphones die middels een MDM oplossing gemanaged kunnen worden m.b.t de beveiliging van dat device komen in aanmerking voor een MFA authenticatie.
"Ik heb dan wederom voldoende om je user/pass te achterhalen, en hoef alleen het device maar te hebben?"

Dit gaat niet zo makkelijk als jij denkt.

Inlognaam en mogelijk wachtwoord kun jij eventueel achterhalen redelijk simpel achterhalen .

Maar even mijn smartphone stelen voor de token code zal heel wat moeilijker gaan wat ook het idee is.
29-11-2019, 16:20 door Anoniem
Door Anoniem:
Dat is net als dat de dochter van mijn baas mijn hond iedere dag eventjes wil aaien.
Ik zou dan eerder afvragen wat die dochter van jouw baas bij jouw thuis doet?
Of wat jouw hond op je baas zijn locatie doet? Waarom neem jij je hond mee naar je werk?

Als je toevallig al een hond hebt is dat prima, maar om daar nu een hond voor aan te schaffen en te onderhouden is best veel gevraagd.
Een hond aanschaffen of al een telefoon die al hebt. Misschien ben je iets te ver aan het denken?

Het verzoek heeft meer voeten in de aarde dan die paar seconde.
Klopt. Telefoon die je als hebt, of een hond aanschaffen of mee nemen naar je werk. Is heel wat meer voeten inderdaad. Ik zou bijna zeggen een arm. Want het heeft niets met elkaar te maken of is te vergelijken.

Nog los van dat de organisatie blijkbaar significante winst ziet in de extra veiligheid die 2FA oplevert. Zoveel dat ze werknemers opzettelijk volledig afhankelijk maken van een (app op een) apparaat.
Lijkt wel op een computers.... Want zonder die, kun je ook niet meer werken. Als de radius of VPN server het niet meer doet, kan ik ook niet meer werken.

Iemand kan, by design, zijn werk niet meer doen zonder.
Aanname.... Voor misschien thuis werken een mogelijk issue. Maar ik kan voor mijn MFA meerdere methodes kiezen of zelfs meerdere devices. Je doet dus verkeerde aannames of hebt een verkeerd design. Vrij simpel op te lossen. Of juist nog veel meer issues te bedenken.

Als het voordeel voor het bedrijf zo groot is dat het bereid is om mensen er volledig afhankelijk van te maken, dan lijkt het verre van onredelijk dat het bedrijf dit ook zelf faciliteert.
Afhankelijkheid hoeft alleen helemaal niet of ze zijn niet zo sterk. Het is als eerste een individuele afhankelijkheid en niet mensen volledig van afhankelijk. En kan komen ze maar naar kantoor.

Anders was het voordeel toch misschien niet zo groot als voorgespiegeld.
Je zoekt en vind problemen, die heel gemakkelijk op te lossen zijn, of die er niet eens zijn.
29-11-2019, 16:25 door Anoniem
Door Anoniem: Ik struikel meer om het feit dat ik juist helemaal niet wil dat de MFA authenticatie gaat via een device waarvan je het beveiligingsbeleid niet kan afdwingen en geen informatie van deze authenticator hebt.

Hoe weet ik dat deze makkelijke smartphone gebruiker uberhaupt een lock op de smartphone heeft. of lekker makkelijk 12345 of 0000 om te unlocken? Of notifications op je lock-screen waaronder de MFA code uit de app of de SMS code(in geval van Microsoft/Azure MFA)

Ik heb dan wederom voldoende om je user/pass te achterhalen, en hoef alleen het device maar te hebben?

Alleen zakelijke smartphones die middels een MDM oplossing gemanaged kunnen worden m.b.t de beveiliging van dat device komen in aanmerking voor een MFA authenticatie.
Dat is natuurlijk ook een mogelijkheid. Maar het hangt van je requirements af.

Het is een 2de factor authenticatie. Om er ook maar iets te mee kunnen doen, moet je dus een UserID, wachtwoord en een token hebben. Met alleen het token kun je niets, want je hebt geen userid/wachtwoord.

Wil je eens stukje verder gaan, dan zou je inderdaad via een MAM oplossing de telefoon ook nog kunnen gaan beheren. Maar het is geen noodzakelijk.
29-11-2019, 19:56 door Anoniem
Door Anoniem:
Door Anoniem:
Dat is net als dat de dochter van mijn baas mijn hond iedere dag eventjes wil aaien.
Ik zou dan eerder afvragen wat die dochter van jouw baas bij jouw thuis doet?
Of wat jouw hond op je baas zijn locatie doet? Waarom neem jij je hond mee naar je werk?
Dat zijn dingen waar jij je niet mee hoeft te bemoeien. Er zijn mensen die een hond hebben en 'm ook nog meenemen naar het werk, met toestemming van de baas die ook nog eens een hondenliefhebbende dochter heeft. Als dat toevallig zo is, nou, dan mag de dochter wel even de hond aaien hoor. Als niet, nou, dan kan dat dus niet.

Als je toevallig al een hond hebt is dat prima, maar om daar nu een hond voor aan te schaffen en te onderhouden is best veel gevraagd.
Dit dus.

Een hond aanschaffen of al een telefoon die al hebt. Misschien ben je iets te ver aan het denken?
Mischien dat je zelf even moet beginnen met denken. Je schrijfkunde is in ieder geval wat afwezig vandaag.

Het punt was precies: Niet iedereen heeft zo'n telefoon waar een "app" op kan, en zelfs als wel, dan nog mag de baas niet zomaar zeggen "en nu moet die app op jouw privételefoon anders kun je je werk niet doen".

Het verzoek heeft meer voeten in de aarde dan die paar seconde.
Klopt. Telefoon die je als hebt, of een hond aanschaffen of mee nemen naar je werk. Is heel wat meer voeten inderdaad. Ik zou bijna zeggen een arm. Want het heeft niets met elkaar te maken of is te vergelijken.
Ik had geen probleem met het voorbeeld, dus denk ik maar dat je nog niet helemaal wakker bent.

Nog los van dat de organisatie blijkbaar significante winst ziet in de extra veiligheid die 2FA oplevert. Zoveel dat ze werknemers opzettelijk volledig afhankelijk maken van een (app op een) apparaat.
Lijkt wel op een computers.... Want zonder die, kun je ook niet meer werken. Als de radius of VPN server het niet meer doet, kan ik ook niet meer werken.
Dat zijn wel computers van de baas. Niet computers die je zelf aanschaft op eigen kosten omdat de baas dat wel makkelijk vindt.

Iemand kan, by design, zijn werk niet meer doen zonder.
Aanname.... Voor misschien thuis werken een mogelijk issue. Maar ik kan voor mijn MFA meerdere methodes kiezen of zelfs meerdere devices. Je doet dus verkeerde aannames of hebt een verkeerd design. Vrij simpel op te lossen. Of juist nog veel meer issues te bedenken.
Nee, de vraag waar dit allemaal mee begon was precies in de context van maar één methode. De oplossing is inderdaad om meerdere methoden te bieden. Maar daar ging deze discussie niet over. Die ging erover waarom precies één oplossing, en wel deze, een onredelijke situatie opleverde.

Als het voordeel voor het bedrijf zo groot is dat het bereid is om mensen er volledig afhankelijk van te maken, dan lijkt het verre van onredelijk dat het bedrijf dit ook zelf faciliteert.
Afhankelijkheid hoeft alleen helemaal niet of ze zijn niet zo sterk. Het is als eerste een individuele afhankelijkheid en niet mensen volledig van afhankelijk. En kan komen ze maar naar kantoor.
"Als je het niet leuk vind dan rot je maar op naar ander werk." Dat is maar zeer beperkt zo. Zeker geen valide argument in deze discussie gezien, bijvoorbeeld, het door Arnoud aangehaalde arbeidsrecht.

Anders was het voordeel toch misschien niet zo groot als voorgespiegeld.
Je zoekt en vind problemen, die heel gemakkelijk op te lossen zijn, of die er niet eens zijn.
Nee, je lult door het verhaal heen zonder gesnapt te hebben waar het over gaat.
29-11-2019, 21:54 door Ignitem - Bijgewerkt: 29-11-2019, 21:56
Als jij een bedrijf hebt met 80 werknemers en je vind een investering van 8000 euro al te veel, dan is je bedrijf of niet levensvatbaar of je bent gierig. Ik ben erg benieuwd naar het salaris van de directeur.
29-11-2019, 22:58 door Anoniem
Door Anoniem: Oplossing

Keuze

1 App op prive telefoon installeren

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven

of C: de werkgever stelt dat MFA op de werkvloer uitstaat (keuze) en alles buiten de IP reeks een MFA bevestiging vraagt. Het is de werkgever totaal vrij om daar geen gebruik van te maken; hij/zij kan dan ook niet meer thuiswerken. Keuzes

Eminus
29-11-2019, 23:07 door Anoniem
Wat een spijkers op laag water zoeken weer:

a) of je hebt een bedrijfstelefoon => authenticator
b) of je hebt prive telefoon die je wenst te gebruiken => authenticator / sms (voorkeur authenticator)
c) of je hebt een privé telefoon die je NIET wenst te gebruiken => dan werk je niet meer thuis. Als werkgever ben ik ook niet verplicht om mensen thuis te laten werken. Dat staat zeker niet in ons personeelshandboek.
d) indien geen of boven => yubikey.

Daarnaast is het mogelijk om binnen Azure landlijnen als MFA te gebruiken. Uiteraard de laatste optie en helemaal niet bij een VOIP / skype oplossing. Dan streef je het doel van MFA voorbij.

Concreet: wat een oplossing ook is: het is ALTIJD beter dan geen MFA.

Eminus
02-12-2019, 16:04 door Anoniem
Door Anoniem: Oplossing

Keuze

1 App op prive telefoon installeren

2 Werknemer krijgt een keuze van een goedkope smartphone die hij via zijn werk kan kopen ( een simpele smartphone is reeds voor onder de 100 euro te krijgen)

En nee de werkgever is niet verplicht om gratis een smartphone aan werknemers te geven

Als je deze keuze geeft en de werknemers die voor optie 2 kiezen een goedkope telefoon (gratis) geeft vraag ik me af hoeveel kosten je nu echt maakt. Zeker als je te maken hebt met veel hoog opgeleiden functies denk ik dat het percentage erg laag zal zijn.
02-12-2019, 16:09 door Anoniem
Alleen: ik begrijp uit eerdere blogs dat ik dit niet op privételefoons mag zetten, maar het hele kantoor zakelijke telefoons moet geven enkel voor deze apps. Dat vind ik nogal wat qua kosten en beheer (een bedrijf met 80 man, iedereen heeft een eigen mobiel en men werkt op kantoor dus geen mobiele bereikbaarheid nodig). Is de wet werkelijk zo streng?

Heeft werkgever al gevraagd aan werknemer hoe die erover denkt ? Verplichten kan misschien niet, maar wil dat zeggen dat werknemers per definitie nee zeggen ? Ik heb ook een 2 apps van mijn werkgever op mijn telefoon, ook al kan mijn werkgever mij tegelijkertijd niet *dwingen* om deze apps te hebben op mijn prive toestel.
04-03-2020, 14:58 door Anoniem
Door Anoniem: Wat een spijkers op laag water zoeken weer:

a) of je hebt een bedrijfstelefoon => authenticator
b) of je hebt prive telefoon die je wenst te gebruiken => authenticator / sms (voorkeur authenticator)
c) of je hebt een privé telefoon die je NIET wenst te gebruiken => dan werk je niet meer thuis. Als werkgever ben ik ook niet verplicht om mensen thuis te laten werken. Dat staat zeker niet in ons personeelshandboek.
d) indien geen of boven => yubikey.

Daarnaast is het mogelijk om binnen Azure landlijnen als MFA te gebruiken. Uiteraard de laatste optie en helemaal niet bij een VOIP / skype oplossing. Dan streef je het doel van MFA voorbij.

Concreet: wat een oplossing ook is: het is ALTIJD beter dan geen MFA.

Eminus

En dan kom je erachter dat Yubikeys win 10 1903 vereisen.. en laat dat nou geen gemeen goed zijn helaas.
dus blijven er een paar opties open; mfa via app/sms of landline. Landline betekent natuurlijk dat je niet meer thuis kan werken. Geen pakketjes ontvangen of met je auto naar de garage.

Eminus

Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.