fbpx

Wachtwoord­management binnen het onderwijs: Hoe pak je dat aan?

Iedere medewerker in het onderwijs heeft wel tientallen online accounts. Leraren maken bijvoorbeeld naast hun werkaccounts ook accounts aan bij verschillende aanbieders van educatieve applicaties, zoals Kahoot en Quizlet. Het is dan wel de bedoeling dat medewerkers voor elk account een uniek en sterk wachtwoord moeten gebruiken. Maar hoe moeten ze al die wachtwoorden onthouden? Door het gebruik van een wachtwoordmanager uiteraard! Een wachtwoordbeleid is een praktische en passende maatregel die voortvloeit uit de privacywetgeving om gegevens te beschermen. Volgens de AVG moeten organisaties moderne techniek gebruiken om persoonsgegevens te beveiligen. Het gebruik van een wachtwoordmanager mag dus niet ontbreken in een goed en actueel wachtwoordbeleid. Ontdek wat wachtwoordmanagement betekent binnen het onderwijs en hoe je dat kunt aanpakken.

1 Wachtwoordeisen

Leg vast waar een wachtwoord minimaal aan moet voldoen. Een zwak wachtwoord evenals onduidelijke of niet gevolgde wachtwoordprocedures zijn niet alleen een bedreiging voor de vertrouwelijkheid en bescherming van persoonsgegevens, maar uiteindelijk ook slecht voor het imago van de school. Alle medewerkers dienen unieke en sterke wachtwoorden te kiezen en zijn verantwoordelijk voor de geheimhouding van hun wachtwoorden en inloggegevens.

2 Wachtwoorden delen

Geef duidelijk aan dat medewerkers hun wachtwoorden nooit mogen delen met anderen, dus ook niet met collega’s. Toegang tot jouw agenda of mailbox geeft óók toegang tot andere (persoons)gegevens die je liever niet met iedereen wilt delen.

3 Hergebruik van wachtwoorden

Leg vast dat een wachtwoord niet hergebruikt mag worden. Het risico van een identiek wachtwoord voor verschillende accounts is dat als het eenmaal bekend is bij cybercriminelen, die in principe toegang kunnen krijgen tot andere accounts en systemen. Maak duidelijk dat medewerkers hun organisatiewachtwoorden niet moeten hergebruiken voor niet-werkgerelateerde doeleinden.

4 Meerfactorauthenticatie

Medewerkers moeten bewust gemaakt worden van het feit dat bij datalekken door malware, phishing en hacking de schade vaak beperkt of voorkomen kan worden door tweefactor-authenticatie (2FA). Door het gebruik van tweefactor-authenticatie (2FA) kan groot leed gemakkelijk worden voorkomen. Lees hier meer over tweefactorauthenticatie.

5 Wachtwoordmanager

Geef duidelijk aan dat medewerkers wachtwoordmanagers kunnen gebruiken om hun inloggegevens en wachtwoorden veilig op te slaan. Veelgebruikte wachtwoordmanagers zijn 1passwordNordPass, en Dashlane. Het is zeker de moeite waard om de wachtwoordmanagers te vergelijken. Lees hier meer over de beste wachtwoordmanagers van 2022.

6 Bewustwording

Leg ook vast hoe jullie medewerkers gaan informeren over jullie wachtwoordbeleid. Dit moet niet eenmalige actie zijn, maar een terugkomend onderwerp. Denk hierbij aan werkoverleg, posters, e-learning, enzovoorts.

Bronnen:

Autoriteit persoonsgegevens, Kennisnet, VPNgids, 1password, NordPass, Dashlane, NOS