Iedere medewerker in het onderwijs heeft wel tientallen online accounts. Leraren maken bijvoorbeeld naast hun werkaccounts ook accounts aan bij verschillende aanbieders van educatieve applicaties, zoals Kahoot en Quizlet. Het is dan wel de bedoeling dat medewerkers voor elk account een uniek en sterk wachtwoord moeten gebruiken. Maar hoe moeten ze al die wachtwoorden onthouden? Door het gebruik van een wachtwoordmanager uiteraard! Een wachtwoordbeleid is een praktische en passende maatregel die voortvloeit uit de privacywetgeving om gegevens te beschermen. Volgens de AVG moeten organisaties moderne techniek gebruiken om persoonsgegevens te beveiligen. Het gebruik van een wachtwoordmanager mag dus niet ontbreken in een goed en actueel wachtwoordbeleid. Ontdek wat wachtwoordmanagement betekent binnen het onderwijs en hoe je dat kunt aanpakken.
1 Wachtwoordeisen
Leg vast waar een wachtwoord minimaal aan moet voldoen. Een zwak wachtwoord evenals onduidelijke of niet gevolgde wachtwoordprocedures zijn niet alleen een bedreiging voor de vertrouwelijkheid en bescherming van persoonsgegevens, maar uiteindelijk ook slecht voor het imago van de school. Alle medewerkers dienen unieke en sterke wachtwoorden te kiezen en zijn verantwoordelijk voor de geheimhouding van hun wachtwoorden en inloggegevens.
2 Wachtwoorden delen
Geef duidelijk aan dat medewerkers hun wachtwoorden nooit mogen delen met anderen, dus ook niet met collega’s. Toegang tot jouw agenda of mailbox geeft óók toegang tot andere (persoons)gegevens die je liever niet met iedereen wilt delen.
3 Hergebruik van wachtwoorden
Leg vast dat een wachtwoord niet hergebruikt mag worden. Het risico van een identiek wachtwoord voor verschillende accounts is dat als het eenmaal bekend is bij cybercriminelen, die in principe toegang kunnen krijgen tot andere accounts en systemen. Maak duidelijk dat medewerkers hun organisatiewachtwoorden niet moeten hergebruiken voor niet-werkgerelateerde doeleinden.
4 Meerfactorauthenticatie
Medewerkers moeten bewust gemaakt worden van het feit dat bij datalekken door malware, phishing en hacking de schade vaak beperkt of voorkomen kan worden door tweefactor-authenticatie (2FA). Door het gebruik van tweefactor-authenticatie (2FA) kan groot leed gemakkelijk worden voorkomen. Lees hier meer over tweefactorauthenticatie.
5 Wachtwoordmanager
Geef duidelijk aan dat medewerkers wachtwoordmanagers kunnen gebruiken om hun inloggegevens en wachtwoorden veilig op te slaan. Veelgebruikte wachtwoordmanagers zijn 1password, NordPass, en Dashlane. Het is zeker de moeite waard om de wachtwoordmanagers te vergelijken. Lees hier meer over de beste wachtwoordmanagers van 2022.
6 Bewustwording
Leg ook vast hoe jullie medewerkers gaan informeren over jullie wachtwoordbeleid. Dit moet niet eenmalige actie zijn, maar een terugkomend onderwerp. Denk hierbij aan werkoverleg, posters, e-learning, enzovoorts.
Bronnen:
Autoriteit persoonsgegevens, Kennisnet, VPNgids, 1password, NordPass, Dashlane, NOS
