MFA

MFA is ingevoerd voor kantoorpersoneel, leidinggevenden en vestingsmanagers.

Nieuwe medewerkers krijgen ook automatisch MFA.

We zijn nu bezig met die hele grote groep pedagogisch medewerkers.

Dat hopen we in Q1 van 2025 afgehandeld te hebben.

Mogelijkheid is om de MFA challenge locatiegebaseerd te doen, dus dat je buiten Humankind locaties vaker een challenge krijgt. Daarmee zorg je ook voor verlaging van het risico als een device gestolen of verloren is, of onbeheerd op een vreemde locatie achterblijft.

Uiteindelijk wil ik naar passwordless. Met gezichtsherkenning of vingerafdruk.

Locatie accounts

De zgn. locatie accounts vormen nog een probleem, omdat daar meerdere mensen een groepsaccount delen.

Die accounts geven toegang tot de mailbox en de Teams groep van de locatie.

Het oude portaal

Het oude portaal bevat kindgegevens en foto's. Daarop wordt ook met een locatie-account ingelogd.

Dit ligt bij Kids Connect Functioneel beheer.

Mobile devices

Op locaties wordt gebruik gemaakt van Samsung tablets, Samsung telefoons.

Die zijn ook allemaal voorzien van Samsung Knox Mobile Device Management.

We kunnen de locatie met een interval van vier uur tracken.

En in geval van verlies of diefstal blokkeren, wipen, etc.

Dan hebben we persoonsgebonden staftelefoons. Ook daarvan is het grootste gedeelte Samsung en voorzien van Knox MDM.

Maar directie en management hebben Apple devices en die hebben geen MDM. Dat zijn juist de mensen met toegang tot relatief veel gevoelige data. Daar moet nog een inhaalslag gemaakt worden.

Spook devices

Niet na te gaan, wegens gebrek aan toegang tot logs of monitoring tools.

Integraal Kind Centra

Soms vraagt de partner of ze mee kunnen liften op onze services, zoals het netwerk of de printers. We hebben een aantal diensten die we op afstand implementeren, waar anderen gebruik van kunnen maken (bijv.de fysiopraktijk of kleine bibliotheek in zo'n pand). Maar daarmee wordt je wel een IT-dienstverlener.

Wim van Esch en Gaston Cadet bemoeien zich met de IKC trajecten.

Overnames

Consolideren van hetgeen er is.

Toekennen risicoprofiel:

inventarisatie van hun huidige manier van werken
systeemlandschap en beveiligingen
speciale aandacht voor kleine applicaties van onbekende partijen

Onofficieel vooronderzoek op basis van welke informatie Thorsten toegang toe kan krijgen. Geen vaste methode.

Als het besluit tot overname genomen is, wordt het in een officieel project gegoten. Daarvoor liggen draaiboeken klaar. -> navragen wat de security component is.

Het streven is eigenlijk altijd om de over te nemen organisatie gewoon volledig in onze systemen te intregeren.

Daarbij adviseer ik de verschillende afdelingen hoe zoe om moeten gaan met de data die overgedragen wordt.

Veel daarvan gebeurt in reactie op vragen die de afdelingen stellen.

De stelregel is dat de medewerkers van de overgenomen partij pas toegang krijgen tot het Humankind netwerk en systemen als ze de IDT procedure doorlopen hebben. Maar in de praktijk krijg ik dan verzoeken om ze toch alvast toegang te geven tot KidsVision, of ze te laten zien hoe het werkt.

Een oplossing zou kunnen zijn een Introductie Kids Vision op te nemen in het overname draaiboek.

Vanuit het OrgFit traject zijn verschillende draaiboeken opgesteld. Die moeten wel getoetsd worden aan de realiteit, en up-to-date gehouden worden.

Onbeveiligd printen

Middels pincode printen is mogelijk, maar dat moet je als medewerker zelf aanzetten.

3.6 KiB Raw Permalink Blame History

MFA