Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-09-2017, 13:46 door buttonius

Door Anoniem: Breach heeft geen enkele impact voor Deloitte NL (buiten imago schade natuurlijk). Breach heeft betrekking op Deloitte in de Verenigde Staten. De bron, die anoniem wil blijven, laat namelijk weten dat in oktober 2016 alle medewerkers van Deloitte in de Verenigde Staten hun wachtwoord en pincode moesten wijzigen. Het periodiek wijzigen van dat soort zaken hoort standaard procedure te zijn, afgedwongen middels een security control framework. De imago schade lijkt me gigantisch. Er zullen zeker klanten weglopen; ook bij de Nederlandse tak. Een plicht om wachtwoorden periodiek te wijzigen lijdt tot het gebruik van zwakkere wachtwoorden. Het is veel beter je gebruikers ervan te overtuigen dat ze onmiddelijk een nieuw wachtwoord moeten instellen bij vermoeden dat het huidige wachtwoord mogelijk in verkeerde handen is geraakt. Een two-factor authorisatiesysteem is altijd beter. (E.g. inloggen vergt een smart card plus een wachtwoord, of inloggen kan alleen vanaf de eigen werkplek.)

Beschrijf je klacht (Optioneel):

captcha