6 redenen om een account niet met collega's te delen

Samen met uw collega's in hetzelfde account werken lijkt lekker makkelijk. Natuurlijk heeft u de account beveiligd met een sterk wachtwoord, dus het is veilig. Of toch niet? Hier een aantal punten waar u misschien nog niet aan heeft gedacht als u werkt met gezamenlijke accounts.

Wat is een gezamenlijk account?

Met een gezamenlijk account bedoelen we een account waarop meerdere mensen toegang hebben. Vaak wordt hiervoor een e-mailadres gebruikt als info@domeinnaam.nl. Het tegenovergestelde is een persoonlijk account. Dat is een account waarop één persoon toegang heeft, gekoppeld aan zijn/haar persoonlijke e-mailadres zoals j.smit@domeinnaam.nl.

1. Iedereen kan overal bij

Aan gebruikersaccounts kunt u rechten koppelen. Zo kunt u bepalen welke gebruiker bepaalde informatie mag zien, bewerken en publiceren. Met een gezamenlijk account kan dat niet. En omdat iedereen in hetzelfde account werkt is het aannemelijk dat het account alle rechten heeft. Maar is het echt nodig dat elke medewerker en stagiair(e) toegang heeft tot de persoonsgegevens die binnenkomen via uw contactformulier? Waarschijnlijk niet. De overheid controleert hier strenger op sinds 1 januari 2016, dus zorg dat u dit goed voor elkaar heeft.

2. Wie heeft wat, wanneer aangepast?

Veel systemen houden een logboek bij van wat er wordt aangepast. Dat logboek wordt vaak gekoppeld aan een gebruikersaccount, zodat u kunt achterhalen wie bepaalde aanpassingen heeft gedaan. In het geval van een (veiligheids)incident is dit logboek onmisbaar om onderzoek te kunnen doen. Het hoeft geen groot incident te zijn. Het kan voorkomen dat iemand per ongeluk een afbeelding heeft geüpload die auteursrechtelijk beschermd is. Dan is het handig om de collega daar op te kunnen wijzen zodat het in de toekomst niet opnieuw gebeurt. Maar als iedereen in hetzelfde account werkt, dan is moeilijk te achterhalen wie de aanpassing heeft gedaan.

3. Personeelswijzigingen

Als u een gebruikersaccount deelt met meerdere mensen, dan moet bij elke personeelswijziging het wachtwoord gewijzigd worden. Het is natuurlijk niet de bedoeling dat de mensen die niet meer in uw organisatie werken toegang houden tot het systeem. Het nieuwe wachtwoord moet weer een uniek, lang en sterk wachtwoord zijn. Het wachtwoord moet ook gecommuniceerd worden naar alle collega's die het account gebruiken. Klinkt als een hoop gedoe, en dat is het ook. Daarom is het zo fijn om met persoonlijke accounts te werken. U kunt de accounts van mensen die niet meer in uw organisatie werken eenvoudig verwijderen. Op die manier hebben ze geen toegang meer tot het systeem en hoeft u niet elke keer al dat gedoe met wachtwoorden te doorstaan.
Bent u geneigd om het wachtwoord niet te wijzigen na een personeelswijziging? Bedenk u dan eens wie er allemaal toegang heeft tot uw systeem. Stagiair(e)s die al lang niet meer in uw organisatie werken bijvoorbeeld. Of erger: ex-collega's die niet in hun beste humeur het pand verlaten hebben. Met persoonlijke accounts hoeft u zich daar geen zorgen over te maken

4. Iemand heeft accountgegevens gelekt, maar wie?

Accountgegevens lekken? Dat zouden mijn collega's nooit doen! Klopt misschien, maar kwalijke software op hun computers doet dat wel. Als u met collega's op hetzelfde account werkt, hoe komt u er dan achter welke computer geïnfecteerd is met kwalijke software? Zeker als uw collega's ook wel eens vanuit huis werken is het lastig om er achter te komen waar het lek zit. Met persoonlijke accounts kunt u gemakkelijker zien welke computer geïnfecteerd is, zodat het niet opnieuw gebeurt nadat u een nieuw wachtwoord heeft ingesteld.

5. Wachtwoord vergeten

Veel systemen hebben bij het inlogscherm een functie om het wachtwoord te herstellen als u die kwijt bent.

Als u met meerdere mensen in hetzelfde account werkt, is deze functie een goede manier om ze op de kast te krijgen. Zodra het wachtwoord wordt hersteld hebben uw collega's namelijk geen toegang meer, want u bent de enige met het nieuwe wachtwoord. Niet handig, en eenvoudig te voorkomen door persoonlijke accounts te gebruiken.

6. Authenticatie in twee stappen

Bij iWink zijn we fan van veiligheid. Authenticatie in twee stappen (ook wel two factor authentication of 2FA genoemd) is een enorme verbetering voor de veiligheid van uw inlogsysteem. In het kort houdt het in dat u bij het inloggen iets moet weten (uw wachtwoord), én iets moet hebben (de scanner van uw bank, uw telefoon, etc.). Dit maakt het voor iemand met kwade wil lastig om op uw account in te loggen, want hij heeft uw scanner of telefoon niet.
2FA is helaas niet te gebruiken met een gezamenlijk account. Omdat uw collega's uw telefoon of scanner niet hebben kunnen ze niet op het account inloggen. Dus als u de beveiliging van uw systeem wilt verbeteren met 2FA dan zijn persoonlijke accounts een vereiste.

Samengevat

Door gezamenlijke accounts te gebruiken verliest u veel controle over het gebruik van uw systeem. Daarnaast kan het problemen opleveren als u onderzoek probeert te doen na een incident. Het is lastiger om vergeten wachtwoorden te herstellen, en u kunt zeer krachtige veiligheidsmogelijkheden als 2FA niet gebruiken. Persoonlijke accounts zijn het gemakkelijke en veilige alternatief.

Direct leads genereren vanuit Facebook met Lead ads Like, deel en vergroot je bereik met de Facebook Page Plugin!