Handig, maar gebruik 't verstandig

Als ambtenaar werk je vaak met gevoelige informatie. Die gegevens benader je vanachter je computer, vanaf steeds meer verschillende plekken. Maar weet je dat er kwaadwillenden om je heen kunnen zijn die waarde hechten aan deze informatie?

Gebruik Windows + L

Vanachter je scherm geldt: wees je bewust van je verantwoordelijkheid om de informatie te beveiligen. Single Sign On (SSOn) is handig en gewenst, maar er zijn ook risico’s. Zorg dat er geen onbevoegden met je mee kunnen kijken op het scherm. Sluit altijd je computer af zodra je weggaat. Gebruik de toetsencombinatie Windows + L om je scherm te beveiligen.

Zorg dat je veilig werkt

Beveiliging en veilig werken zijn erg belangrijk. Medewerkers moeten zich hiervan bewust zijn en veilig omgaan met informatie. Zaken als wachtwoorden niet aan anderen doorgeven moet vanzelfsprekend zijn voor alle medewerkers van het ministerie van OCW. We wijzen medewerkers erop een veilig wachtwoord te kiezen. En: 'Gebruik geen onveilige methodes om wachtwoorden te onthouden, zoals wachtwoorden noteren in je papieren agenda of een papiertje op je computer.

Toekomstig technische veiligheid met nieuwe Rijkspas 2.0 en SSOn

In het verleden waren de technische beveiligingsmaatregelen zo streng dat dit ten koste ging van de gebruikersvriendelijkheid. Er wordt door de overheid steeds meer verantwoordelijkheid gelegd bij de medewerkers om veilig te werken. We noemen dat i-Bewust werken.

Gebruikersvriendelijkheid of veiligheid? Beide!

Er worden steeds meer technische oplossingen bedacht met een goede balans tussen veiligheid en gebruikersvriendelijkheid. Zo zal het in de toekomst technisch mogelijk worden om SSOn uit te breiden met Authentication Management (inloggen met smartcard). De loginprocedure is dan gebaseerd op een combinatie van een smartcard met een pincode. Gebruikers kunnen inloggen door hun smartcard bij een reader te houden en een pincode in te voeren. Dit betekent dat zij niet langer (complexe) wachtwoorden dienen te onthouden, maar wel nog steeds direct toegang hebben tot alle applicaties in het netwerk. Het resultaat is veilige toegang (gebaseerd op two-factor authentication) en optimale gebruiksvriendelijkheid. Of OCW gebruik gaat maken van deze technologie is nog niet vastgesteld.