De levenscyclus van medewerkers definiëren voor wachtwoordbeheer
Elke dag ontstaan er nieuwe soorten beveiligingsuitdagingen of exploits die moeten worden beperkt, wat leidt tot een voortdurend veranderende IT-stack. Gelukkig kunnen bepaalde beveiligingstools eenvoudig worden geïntegreerd in de bestaande stack van je bedrijf, terwijl ze de productiviteit en beveiliging van medewerkers verbeteren.
Wanneer je nieuwe tools aan je aanbod toevoegt, bedenk dan hoe je toegang gedurende de hele levenscyclus van medewerkers gaat beheren. Een nieuwe medewerker moet bijvoorbeeld vanaf dag één toegang krijgen tot specifieke systemen, terwijl andere systemen later kunnen worden geïntroduceerd. Aan de andere kant van het spectrum moet de toegang van een ontslagen medewerker onmiddellijk worden ingetrokken.
Uitgebreid wachtwoordbeheer versterkt de beveiliging van het bedrijf en van individuen, en bevordert samenwerking en hogere productiviteit. Deze gids laat zien hoe wachtwoordbeheer elke fase van de levenscyclus van medewerkers raakt.
Fasen van de levenscyclus van medewerkers
Wachtwoordbeheer raakt vrijwel elk onderdeel van je bedrijf en is het belangrijkst tijdens drie belangrijke fasen in de levenscyclus van een medewerker.
Onboarding
Opvolging en promotie
Offboarding
Nieuwe medewerkers onboarden
Van het verlenen van toegang tot bedrijfs- en afdelingssystemen, het vaststellen van mijlpalen voor nieuwe medewerkers tot het plannen van trainingen: effectieve onboarding kost tijd en aandacht. Nieuwe medewerkers efficiënt onboarden versnelt de integratie en helpt het bedrijf sneller resultaten te leveren.
In grotere bedrijven kunnen HR- en IT-teams toegang verlenen tot bedrijfsbrede systemen, waaronder opties voor Single Sign-On (SSO) voor geselecteerde diensten. De wereld van inloggegevens van medewerkers gaat echter vaak veel verder dan wat binnen dergelijke systemen valt. Bovendien hebben middelgrote bedrijven mogelijk nog geen SSO-systeem geïmplementeerd en hebben zij een nog grotere behoefte dat medewerkers beginnen met de juiste digitale beveiligingspraktijken.
Vanuit het perspectief van de nieuwe medewerker kan toegang krijgen tot en instellen van de benodigde software of applicaties zonder de juiste tools voor wrijving en verwarring zorgen, wat leidt tot slechte gewoonten. Zonder een veilig proces, zoals een wachtwoordbeheerder, worden inloggegevens met nieuwe medewerkers vaak gedeeld via risicovolle methoden, zoals e-mail of berichtenapps.
De druk om succesvol te zijn op het werk, zowel voor het individu als voor het team, betekent vaak dat collega’s noodzakelijke inloggegevens met elkaar gaan delen; de vraag is alleen of zij dat op een veilige manier kunnen doen.
Uit een recent onderzoek onder IT-besluitvormers bleek dat bijna 60% van de teams bedrijfswachtwoorden met collega’s zou delen via onveilige methoden, ondanks het risico. En 80% van de IT-besluitvormers wil het gebruik van een bedrijfsbrede wachtwoordbeheerder verplicht stellen, waarbij praktische toepasbaarheid een belangrijke reden is. Een andere cruciale factor is dat een wachtwoordbeheerder de nadruk legt op gegevensbeveiliging, omdat betere wachtwoordpraktijken risicovol gedrag verminderen.
Een wachtwoordbeheerder vroeg in het onboardingproces introduceren stimuleert adoptie en minimaliseert de frictie bij het verkrijgen van toegang tot nieuwe systemen.
Opvolging en promotie
Je bedrijf opschalen vraagt ook om flexibele technologie voor groei, waaronder wachtwoordbeheer. Uitbreiding kan bestaan uit grotere teams, het creëren van nieuwe functies of afdelingen, of overnames.
Soms stappen bestaande medewerkers over naar nieuwe functies, wat een overgang in software-eigenaarschap of het bijwerken van gebruikerstoegangsniveaus kan vereisen. Met een systeem voor wachtwoordbeheer kan het verplaatsen van overstappende medewerkers naar nieuwe groepen met nieuwe gedeelde mappen of het bijwerken van roltoegang in slechts een paar klikken gebeuren.
Bij één advocatenkantoor, RMWBH, Attorneys and Counselors at Law, gebeurt dit vaak bij het beheren van een grote hoeveelheid zaken door advocaten en paralegals.
Als een paralegal aan een zaak werkt waarvan de zittingsdatum snel nadert, kan diegene de zaak overdragen aan de volgende paralegal zonder de oorspronkelijke gebruiker lastig te vallen. Het beheer van meer dan 10.000 wachtwoorden is geautomatiseerd via een reeks gedeelde mappen die automatische distributie mogelijk maken, waardoor de procestijd wordt teruggebracht van dagen tot slechts uren
Inhoudsopgave
De levenscyclus van medewerkers definiëren voor wachtwoordbeheer
Fasen van de levenscyclus van medewerkers
Nieuwe medewerkers onboarden
Opvolging en promotie
Medewerkers offboarden
Verschillende soorten wachtwoordbeheerders
Offboarding van medewerkers
Wanneer medewerkers een bedrijf op eigen initiatief verlaten of worden ontslagen, omvat het offboardingproces het afronden of overdragen van projecten en het intrekken van systeemtoegang. Bij sommige bedrijven zonder systeem voor wachtwoordbeheer wijzigt iemand mogelijk op de laatste werkdag van een medewerker de wachtwoorden van alle gedeelde logins. Misschien hoort daar ook bij dat een spreadsheet met aanmeldgegevens wordt bijgewerkt en gedeeld met andere teamleden die toegang nodig hebben. Dit kan risicovol zijn, omdat niet-versleutelde spreadsheets en gedeelde documenten niet de beveiliging en fijnmazige toegangscontrole bieden die nodig zijn om wachtwoorden te beheren. Bedrijven willen institutionele kennis behouden wanneer een medewerker vertrekt of van functie verandert. Het Italiaanse bedrijf voor digitale transformatie Intesys was op zoek naar een centrale oplossing. “We hadden een centrale oplossing nodig om de toegang van gebruikers tot aanmeldgegevens toe te wijzen en in te trekken,” aldus Mirko Spezie, senior systemspecialist bij het bedrijf. Door gedeelde mappen, ‘collecties’ genoemd, in hun systeem voor wachtwoordbeheer te gebruiken, kon het Intesys-team eenvoudig en veilig toegang opnieuw toewijzen aan de juiste teamleden.
Naast deze voorbeelden van wachtwoordbeheer in elke fase van de levenscyclus van medewerkers is het belangrijk om te weten dat niet alle systemen voor wachtwoordbeheer hetzelfde zijn.
Casestudy
Lees de casestudy van Intesys hier
Verschillende soorten wachtwoordbeheerders
Wachtwoordbeheerders zijn er in vele vormen en worden aangeboden door verschillende bedrijven binnen het technologie-ecosysteem. Binnen het hele spectrum is het belangrijk om de verschillen te kennen en te weten wat het beste is voor je organisatie bij het kiezen van de juiste wachtwoordbeheerder.
Wachtwoordbeheerders voor de werkplek | Hoe het werkt | Nadelen |
|---|---|---|
Van grote leveranciers van besturingssystemen | Microsoft, Apple en Google bieden gemak bij het gebruik van hun platform en apparaten. | Voor echte platformonafhankelijke behoeften schieten deze oplossingen tekort in uitgebreide dekking. Ze richten zich bovendien op individueel beheer van aanmeldgegevens en niet op delen binnen teams. |
Van browserleveranciers | Browsers vragen gebruikers vaak om hun wachtwoorden op te slaan via een ingebouwde functie in de browser. | Veel medewerkers gebruiken tegelijkertijd verschillende browsers voor meerdere projecten. Wachtwoorden kunnen echter niet tussen browsers worden gesynchroniseerd. |
Propriëtair | Een onafhankelijk propriëtair systeem biedt wachtwoordbeheer als dienst. | Propriëtaire wachtwoordbeheerders kunnen duurder en minder flexibel zijn, waardoor er weinig ruimte is om integraties of implementatieopties aan te passen. |
Open source | Een onafhankelijk opensourcesysteem biedt flexibiliteit, kan in de cloud of zelfgehost worden geïmplementeerd en is 100% transparant op het gebied van beveiliging omdat de code open is. | Sommige bedrijven ontdekken nog steeds de voordelen van het combineren van beveiliging en open source voor infrastructuuroplossingen. |
Integratie tussen wachtwoordbeheerders, Identity and Access Management en identiteitsproviders
De nuttigste wachtwoordbeheerders sluiten naadloos aan op de bestaande Identity and Access Management-strategieën van bedrijven, evenals op hun bestaande identiteitsproviders.
Identity and Access Management (IAM)
Volgens CSOonline.com, biedt IAM “...IT-managers tools en technologieën om gebruikerstoegang tot kritieke informatie binnen een organisatie te beheren.” Doorgaans beschrijft IAM toegangsniveaus tot bedrijfsbrede tools en systemen. Software voor wachtwoordbeheer is een fundamenteel onderdeel van een algemene IAM-aanpak, waarmee teamleden aanmeldgegevens kunnen opslaan en delen.
Wachtwoordbeheer omvat selfservicefunctionaliteit voor beveiliging en samenwerking, specifiek voor aanmeldgegevens en gevoelige informatie. Gebruikers kunnen bijvoorbeeld specifieke websiteabonnementen behouden of creditcardgegevens of beveiligde notities met procedures voor bepaalde aanmeldgegevens bewaren. Door medewerkers in staat te stellen eigenaar te zijn van hun eigen beveiliging, wordt de algehele beveiligingspositie van het bedrijf versterkt.
Identiteitsproviders (IdP's)
Identiteitsproviders (IdP's) vormen een verdere aanvulling op wachtwoordbeheerders. Identiteitsproviders beheren gecentraliseerde inloggegevens van medewerkers, vaak gecombineerd met tweefactorauthenticatie, meestal in de vorm van Single Sign-On (SSO). Met deze aanpak vereenvoudigen bedrijfsbrede tools en systemen het inlogproces voor medewerkers via de IdP.
Met als doel integratie met bestaande oplossingen bieden wachtwoordbeheerders die gebruikmaken van de bestaande identiteitsprovider van een bedrijf een snelle weg naar succes. Wachtwoordbeheerders stellen medewerkers in staat inloggegevens veilig te beheren en te delen, ook inloggegevens die uniek kunnen zijn voor individuele medewerkers of teams.
Technische whitepaper
Onboarding en opvolging van medewerkers met Bitwarden
Inzicht in typen eindgebruikers van wachtwoordbeheer
De introductie van een nieuw systeem voor wachtwoordbeheer in je organisatie vereist inzicht in uiteenlopende eerdere ervaringen. Dit kan variëren van eerdere gebruikers van wachtwoordbeheerders tot gebruikers die pen en papier gebruiken. Inzicht in typen eindgebruikers, vooral tijdens de onboarding van medewerkers, helpt om de uitrolaanpak op maat te maken.
De beginner
Ze bewaren wachtwoorden in een notitieboekje, op plakbriefjes of in een spreadsheet. De algemene wachtwoordhygiëne kan beter: veel wachtwoorden worden hergebruikt en gedeeld via onbeveiligde methoden, zoals chatberichten of e-mail. In het begin hebben ze mogelijk wat begeleiding nodig bij het gebruik van een wachtwoordbeheerder en bij best practices voor cyberbeveiliging in het algemeen. Ze vroeg meekrijgen en training bieden is essentieel om ervoor te zorgen dat ze de wachtwoordbeheerder regelmatig blijven gebruiken zoals bedoeld.
De liefhebber van wachtwoordbeheer
Ze gebruiken al jaren dezelfde gratis wachtwoordbeheerder en zijn buitengewoon vertrouwd met het concept. Misschien hebben ze het zelfs al eens of tweemaal bij het IT-team aangekaart en gebruiken ze het waarschijnlijk om hun eigen werkgerelateerde wachtwoorden op te slaan. Hen een zakelijke wachtwoordbeheerder laten gebruiken zal eenvoudig zijn, en ze laten mogelijk zelfs andere teamleden zien hoe die werkt. Ze kunnen een uitstekende ambassadeur zijn om aan je trainingsprogramma toe te voegen.
De teamleider
Ze hebben momenteel weinig tot geen toezicht op hoe hun team wachtwoorden deelt. Ze willen hun team snel toegang geven tot systemen en gevoelige informatie en updates beheren. Sommige teamleiders hebben mogelijk eerder een wachtwoordbeheerder gebruikt en hebben een goed algemeen begrip van het concept en de voordelen ervan. Ze hebben mogelijk hulp nodig bij het organiseren van hun team en wachtwoorden binnen het systeem voor wachtwoordbeheer zelf.
De leidinggevende gebruiker
Ze hebben misschien wel of niet eerder een wachtwoordbeheerder gebruikt, maar hun grootste obstakel is tijd. Hun agenda’s zitten vol, met minimale ruimte om een nieuwe tool te leren. Als ze niet al vroeg persoonlijk de waarde van een wachtwoordbeheerder zien, kunnen ze terughoudend zijn om het blijvende gebruik ervan in de hele onderneming goed te keuren. Aan de andere kant kan een leidinggevende die wordt meegenomen in een security-first aanpak uitgroeien tot een power user en ambassadeur voor het versterken van medewerkers in veilig beheer van inloggegevens. De geschikte veilige deelmodellen maken het eenvoudig voor een directieassistent om te helpen met het beheer van inloggegevens voor een of meer senior leidinggevenden. Ze hebben misschien wel of niet eerder een wachtwoordbeheerder gebruikt, maar hun grootste obstakel is tijd. Hun agenda’s zitten vol, met minimale ruimte om een nieuwe tool te leren. Als ze niet al vroeg persoonlijk de waarde van een wachtwoordbeheerder zien, kunnen ze terughoudend zijn om het blijvende gebruik ervan in de hele onderneming goed te keuren. Aan de andere kant kan een leidinggevende die wordt meegenomen in een security-first aanpak uitgroeien tot een power user en ambassadeur voor het versterken van medewerkers in veilig beheer van inloggegevens. De geschikte veilige deelmodellen maken het eenvoudig voor een directieassistent om te helpen met het beheer van inloggegevens voor een of meer senior leidinggevenden.
Evaluatie van functionaliteit voor wachtwoordbeheer
Niet alle zakelijke systemen voor wachtwoordbeheer zijn hetzelfde. Enkele onmisbare functies om op te letten zijn:
End-to-end-encryptie Gegevens moeten volledig versleuteld zijn voordat ze je apparaat verlaten.
Beveiliging op ondernemingsniveau Let op regelmatige beveiligingsaudits door derden en of de wachtwoordbeheerder voldoet aan belangrijke privacy- en beveiligingsnormen zoals GDPR, CCPA, HIPAA en SOC 2.
Flexibele implementatieopties Let op de mogelijkheid om een cloudgebaseerd systeem te gebruiken zodat je snel aan de slag kunt, en een optie voor self-hosting als dat bij je behoeften past.
Aanpasbare aanpak Je moet wachtwoordvereisten en beheerdersbeleid kunnen instellen die medewerkers in staat stellen goede wachtwoordhygiëne toe te passen.
Eenvoudige synchronisatie en integraties Stroomlijn gebruikers-onboarding en toegangsbeheer vanuit je bestaande directoryservice en identiteitsprovider.
Schaalbaarheid in de hele onderneming Toegang tot kritieke gegevens moet beschikbaar zijn op verschillende locaties, browsers en apparaten, met brede vertalingen voor een wereldwijd publiek.
Bitwarden biedt veel van deze functies en heeft als voordeel dat het een opensourceplatform is. Regelmatige audits ondersteunen deze transparante basis, met voortdurende verbeteringen voor betere beveiliging.
Ongeacht de grootte van je bedrijf profiteert iedereen van het gebruik van een wachtwoordbeheerder, vooral een waarmee je elk onderdeel van de levenscyclus van medewerkers kunt aanpakken. Begin vandaag nog met een gratis proefperiode voor je bedrijf.