De hack bij de Brabantse corporaties eerder dit jaar heeft ons allemaal met de neus op de feiten gedrukt. Security moét topprioriteit hebben. Eerder hebben we al Awareness trainingen, externe back-up en vroegtijdige detectie middels ons SOC SIEM onder de aandacht gebracht. Nu is dat het onderwerp wachtwoord resetten. Omdat wij telefonisch niet kunnen verifiëren wie de persoon is, die belt om wachtwoord gereset te krijgen, is dit een geïdentificeerd beveiligingsrisico.
NEH heeft security hoog in het vaandel staan en daarom hebben we besloten dat het vanaf 1 januari 2023 voor eindgebruikers niet langer mogelijk is om hun wachtwoord te laten resetten door medewerkers van de NEH Service & Supportdesk. Vanaf die datum is dit uitsluitend mogelijk via Self Service Password Reset (SSPR). We hebben hiervoor een tool ontwikkeld (SSPR) waarmee uw collega's zelf hun wachtwoord kunnen resetten op ieder door hun gekozen moment. Wij brengen u geen extra kosten in rekening voor deze additionele dienst.
Self Service Password Reset (SSPR) is veiliger, sneller en voor uw collega's 24/7 uitvoerbaar.
Belangrijke informatie vooraf:
Gecombineerde registratie inschakelen voor SSPR en MFA
NEH raadt corporaties aan de gecombineerde registratie-ervaring voor SSPR en meervoudige verificatie (MFA) in te schakelen, dan hoeven gebruikers hun registratiegegevens slechts één keer te selecteren om beide functies te activeren.
In de externe communicatie is verzocht om alle de eindgebruikers binnen de organisaties van bovenstaande op de hoogte brengen.