In te stellen maximale sessieduur

  • 10 April 2020
  • 2 reacties
  • 221 Bekeken
mvalken4
Reputatie 3
Badge +6

Nu veel mensen vanwege de Corona maatregelingen thuis werken, wordt er veel gebruik gemaakt van iProva. Dit gebeurt ook op computers die door andere gezinsleden voor andere doeleinden gebruikt worden. Hierdoor is er een risico dat gezinsleden, onbedoeld, toegang hebben tot bijvoorbeeld privacy gevoelige informatie in VIM / MIP meldingen. Het zou daarom wenselijk zijn dat na inloggen, iProva bij een bepaalde tijd van inactiviteit, automatisch afgesloten wordt (de zogenaamde sessieduur).

iProva kent nu geen maximale sessieduur. Het lijkt mij noodzakelijk dat deze spoedig aan iProva toegevoegd wordt. Indien mogelijk zou het prettig zijn als dit gedifferentieerd in te stellen is op de verschillende modules, zodat je dit voor de meldingen module heel scherp (bijvoorbeeld 15 minuten inactiviteit) in kunt stellen en voor protocollen ruim, omdat het daar steeds opnieuw in moeten loggen tot ergernis zal leiden.

2 reacties

Koen Sterken
Reputatie 6

Zonder daarbij de verantwoordelijkheid van Infoland te willen bagatelliseren denk ik dat dit vraagstuk veel breder is. Is het niet zo dat je thuiswerkend allerlei applicaties / websites moet benaderen voor je werk, en dat de organisatie daar dus een overkoepelend beleid voor moet voeren?

Uit dat beleid komen maatregelen voort, die passend moeten zijn bij het risicoprofiel van de informatie/applicaties die het betreft. Daar kan bijvoorbeeld uit voorkomen dat sommige applicaties enkel via VPN benaderd mogen worden, of enkel via Citrix/Remote desktop. In specifieke gevallen kunnen applicatiespecifieke maatregelen zoals uitloggen na X tijd passend zijn - maar doorgaans zijn overkoepelende maatregelen meer effectief én meer gebruiksvriendelijk.

Naast technische maatregelen, zal er ook aan medewerkers duidelijk gemaakt moeten worden wat hierin van hen verwacht wordt. Net zoals je op je werkplek je PC moet locken en je wachtwoord niet mag opschrijven op een post-it, geldt ook voor de thuiswerkplek dat er heldere spelregels zijn en nageleefd moeten worden.

Hoe is dat in jullie organisatie geregeld?

mvalken4
Reputatie 3
Badge +6

Beste Koen,

 

Bedankt voor je reactie. Natuurlijk gelden er ook in onze organisatie regels voor thuis werken. Als men via citrix iProva opent, is men zich er zeker van bewust dat men deze sessie moet locken, dan wel afsluiten. iProva kan echter ook buiten citrix geopend worden en dan is dat bewustzijn er onbedoeld minder. Je bent er namelijk niet met het sluiten van de iProva pagina in de webbrowser, omdat de iProva sessie op de achtergrond actief blijft zonder dat je dit weet. Ik denk dus dat Infoland hierin ondersteunend moet zijn naar gebruikers met een maximale sessieduur en/of bij sluiten van de webpagina de vraag of men af wil melden alvorens de pagina te sluiten.

Reageer


Algemene voorwaardenCookie instellingen

Algemene voorwaarden | Privacyverklaring