Je hebt een klacht over de onderstaande posting:
Lees ik dit nu goed? Een medewerker had beschikking over gebruikersnamen en wachtwoorden van derde? Dit is fout 1. Vanuit geen enkele functie zou je de beschikking over wachtwoorden van andere gebruikers moeten hebben. Voor admin wachtwoorden zou dit kunnen waar named-accounts niet mogelijk zijn, maar moeten deze uiteraard gewijzigd worden, zodra de persoon die hierover beschikt het bedrijf verlaat. Vervolgens kan deze ondertussen ex-medewerker, maanden later nog steeds met deze zelfde gebruikersnamen en wachtwoorden inloggen, fout 2. Er is dus geen beleid voor het periodiek wijzigen van wachtwoorden! Tot slot wordt er klaarblijkelijk geen gebruik gemaakt van MFA, fout 3. Nu gaat de (ex) werkgever een rechtszaak aanspannen, terwijl deze duidelijk zelf verantwoordelijk zijn voor het creëren van deze situatie, door slecht/geen Securitybeleid. Ik zou de werkgever in gebreke stellen!
Beschrijf je klacht (Optioneel):