Safety first: Self service voor wachtwoordherstel
De hack bij de Brabantse corporaties eerder dit jaar heeft ons allemaal met de neus op de feiten gedrukt. Security moét topprioriteit hebben. Eerder hebben we al Awareness trainingen, externe back-up en vroegtijdige detectie middels ons SOC SIEM onder de aandacht gebracht. Nu is dat het onderwerp wachtwoord resetten. Omdat wij telefonisch niet kunnen verifiëren wie de persoon is, die belt om wachtwoord gereset te krijgen, is dit een geïdentificeerd beveiligingsrisico.
NEH heeft security hoog in het vaandel staan en daarom hebben we besloten dat het vanaf 1 januari 2023 voor eindgebruikers niet langer mogelijk is om hun wachtwoord te laten resetten door medewerkers van de NEH Service & Supportdesk. Vanaf die datum is dit uitsluitend mogelijk via Self Service Password Reset (SSPR). We hebben hiervoor een tool ontwikkeld (SSPR) waarmee uw collega's zelf hun wachtwoord kunnen resetten op ieder door hun gekozen moment. Wij brengen u geen extra kosten in rekening voor deze additionele dienst.
Self Service Password Reset (SSPR) is veiliger, sneller en voor uw collega's 24/7 uitvoerbaar.
Belangrijke informatie vooraf:
- De dienst SSPR is geïnstalleerd door NEH.
- Alle gebruikers, incl. eventuele externe derden, dienen zich hiervoor uiterlijk medio december zelf te registreren en dat betreft zowel hun app en hun mobiele telefoonnummer.
- De SSPR handleiding is via het klantportaal van TOPdesk te downloaden.
- Wanneer je vragen hebt over de SSPR dienst of installatie ervan, kan je contact opnemen met jouw NEH Accountmanager.
Gecombineerde registratie inschakelen voor SSPR en MFA
NEH raadt corporaties aan de gecombineerde registratie-ervaring voor SSPR en meervoudige verificatie (MFA) in te schakelen, dan hoeven gebruikers hun registratiegegevens slechts één keer te selecteren om beide functies te activeren.
In de externe communicatie is verzocht om alle de eindgebruikers binnen de organisaties van bovenstaande op de hoogte brengen.