Je hebt een klacht over de onderstaande posting:
Door _R0N_: Typisch geval waarom per user licenties een slecht idee zijn. Als elke gebruiker een eigen licentie had gehad was het niet mogelijk op deze manier fraude te plegen. Dat is misschien wat sterk gesteld. Het heeft hier zeker geholpen dat het 'normaal' was om een werkplek van de collega te gebruiken (zo te lezen een soort van vier ogen principe - eentje zet de betaling klaar, tweede moet (ook) accorderen) . Maar je hebt wel een heel strak authenticatie systeem - en gebruikscultuur - nodig om een zo nabije insider-threat te voorkomen. Er zijn maar weinig mensen met een zodanige 'opsec' mindset dat ze een rechtstreekse, jarenlange collega die kwaadwillend is toch geen kans geven om hun systeem te 'lenen' - en dan is ook nog vereist dat het bedrijf de toegansprocedures (2FA) erg goed op orde heeft. In een heel goede setup _kan_ het, maar de normale verdediging is toch vooral gericht op 'gelegenheidsmisbruikers', en een jarenlange afdelingsgenoot is een heel moeilijk threat model.
Beschrijf je klacht (Optioneel):