Best Practices voor beveiliging

De gegevensverwerking met HR2day is veilig en betrouwbaar. HR2day doet er alles aan om het gebruik van onze diensten veiliger te maken. Maar de techniek blijft zich ontwikkelen, dus moedigen we je aan ook zelf maatregelen te treffen. In dit blog geven we je een aantal tips die je zelf zou kunnen inrichten.

Wachtwoordbeleid

Krachtige wachtwoordbeveiliging is een belangrijke eerste stap in de bescherming van je gegevens. Wij raden deze best practices aan bij de inrichting van je HR2day wachtwoorden. Bij de standaard inrichting van HR2day leveren wij het wachtwoordbeheer zo op:

  • Wachtwoordverloop – We raden aan gebruikers binnen 90 dagen te forceren hun wachtwoord te resetten
  • Wachtwoordlengte – We adviseren een minimale wachtwoordlengte van 8-10 tekens
  • Wachtwoordcomplexiteit – Draag gebruikers op een combinatie van letters en cijfers te gebruiken in hun HR2day-wachtwoord.
  • Herinner gebruikers er daarnaast aan nooit wachtwoorden opnieuw te gebruiken bij meerdere accounts, anders lopen ze het risico dat meer dan een van hun accounts wordt geschonden. Tot slot moeten gebruikers begrijpen dat ze nooit wachtwoorden mogen delen met iemand anders, noch online, noch persoonlijk.

IP-bereiken voor login

Met de optie “IP-bereiken voor login” beperk je niet-geautoriseerde toegang door te vereisen dat gebruikers zich bij HR2day aanmelden vanaf toegewezen IP-adressen – doorgaans je bedrijfsnetwerk of VPN. Door IP-bereiken voor login te gebruiken, kun je een reeks toegestane IP-adressen definiëren om de toegang tot HR2day te beheersen. Personen die proberen om zich op HR2day aan te melden van buiten de toegewezen IP-adressen, zullen geen toegang krijgen.

Gebruikers opleiden over phishing

Bij de meeste cyberaanvallen wordt malware (kwaadaardige software) gebruikt om een computer te infecteren met kwaadaardige codes die zijn ontwikkeld om wachtwoorden of gegevens te stelen of een volledige computer/netwerk te verstoren. Gelukkig hoef je geen beveiligingsdeskundige te zijn om malware te helpen stoppen.

Enkele eenvoudige aanbevelingen die je kunt toepassen:

  • Leer gebruikers om zich niet te laten misleiden door phishing en niet te klikken op links of bijlagen te openen in verdachte e-mails. Een van de meest effectieve technieken voor cyberaanvallen is iemand beetnemen op een link te klikken of een bijlage te openen die malware installeert. Dit worden phishinge-mails genoemd omdat ze misleiden een e-mail te openen. Phishinge-mails kunnen intrigerende of nuttige informatie bevatten of lijken op een legitiem bericht van een echt bedrijf (levering van pakket, loonstaat, enz.).
  • Instrueer gebruikers om nooit e-mails van onbekende bronnen te openen. Hackers willen dat mensen op hun link klikken zodat ze de computer van de gebruiker kunnen infecteren. Leer gebruikers daarnaast ook dat e-mails die van een onbekende bron worden ontvangen, moeten worden geëvalueerd op basis van de bron en of dit steek oudt. Zo niet zou dit schadelijk kunnen zijn. Het adres van de afzender moet altijd worden gecontroleerd en beweeg met de muis over URL’s om ze te valideren. Bijvoorbeeld: als de link zegt dat dit van HR2day afkomstig is, beweeg dan met de muis over de link en dan moet er een URL worden getoond die eindigt op “@hr2day.com“.

Drempels voor sessietime-out verlagen

Gebruikers laten hun computer soms onbewaakt achter of loggen niet uit. Je kunt je toepassingen tegen niet-geautoriseerde toegang beschermen door sessies automatisch af te sluiten wanneer er gedurende een bepaalde periode geen sessieactiviteit is. De standaard time-out is 30 minuten; je kunt deze waarde instellen tussen 30 minuten en 8 uur. Om de sessietime-out te wijzigen, klik je op Setup>Beveiligingscontrole>Sessie-instellingen.

7 maart 2024 4 min leestijd

Inhoudsopgave

In onze brochure ontdek je wat HR2day voor jouw organisatie en HR kan betekenen!

Brochure Mockup

Deel deze blog via:

Meest recente berichten

1 2 3 52
Dankzij de virtuele assistent van HR2day krijg jij nóg betere service.3 min leestijd

Jouw voordeel van onze virtuele assistent

De schaalbaarheid en gebruiksvriendelijkheid van onze software voor de eindgebruiker – dat is iets waar wij trots op zijn. Maar voor onze medewerkers betekent dit dat HR2day eindeloze…

Lees meer
HR2day Flamingo Release12 min leestijd

Nieuwe Release: Flamingo

Flamingo, de nieuwste release van HR2day is live. Deze release brengt talloze verbeteringen op het gebied van: Lees de release notes In de release notes leggen we per categorie uit…

Lees meer

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan