AVG en gedeelde werkplekken

maandag 3 december 2018

timer 3 min

De AVG is duidelijk: bedrijven en instellingen worden verplicht meer aandacht te besteden aan de verwerking en beveiliging van persoonsgegevens. Maar hoe beveiligd is een gedeelde werkplek?

Binnen ICT gaan beveiliging en gebruikersvriendelijkheid meestal slecht samen. Iedere vorm van beveiliging levert vaak voor de gebruiker een extra drempel op. Gebruikers kiezen altijd de weg van de minste weerstand, met als gevolg dat beveiligingen worden omzeild.

In de gezondheidszorg worden computers anders gebruikt dan in kantooromgevingen. Er is over het algemeen geen sprake van persoonlijke werkplekken, maar juist van gedeelde werkplekken. Ondanks het feit dat hier op grote schaal bijzonder gevoelige persoons gegevens op worden verwerkt, laat de beveiliging meestal veel te wensen over. Werkplekken staan veelal ingelogd met generieke gebruikersaccounts waarvan de wachtwoorden bij alle medewerkers bekend zijn. Ook worden ze vaak onbeheerd achtergelaten, en is er geen registratie van welke medewerker op welk moment toegang had tot deze gegevens, laat staan wie daarin wijzigingen heeft uitgevoerd.

“De beveiliging van gedeelde werkplekken was ons al jaren een doorn in het oog”, aldus Matthijs Aarnoudse van Supracom, een ICT-dienstverlener voor dentale praktijken. “Je weet dat het veiliger moet, maar geen enkele oplossing past bij de manier waarop onze klanten werken. Bij taakdelegatie en een meerkamerplanning, waarbij een behandelaar de hele dag flexibel op verschillende systemen werkt, hoeven wij echt niet aan te komen met een werkwijze waarbij steeds in- en uitgelogd moet worden met een persoonlijk account. Die procedure duurt soms al langer dan de feitelijke behandeling. Meerdere keren hebben wij geprobeerd deze manier te implementeren, om er later achter te komen dat men ’s ochtends de computer op een willekeurige naam opstart, en gedurende de dag op die gebruikersnaam laat staan."

Volgens Aarnoudse zijn er wel andere oplossingen te bedenken, maar die zijn vaak gebaseerd op zeer kostbare software in combinatie met thin clients en een terminal server. “Onze klanten hebben gemiddeld vijftien werkplekken. Voor deze omgevingen is deze vorm van beveiliging onbetaalbaar. Daarom hebben wij gezocht naar een oplossing die juist geschikt is voor kleinere netwerken, en die aansluit bij de manier waarop een dentale praktijk werkt. Wij hebben dit gevonden in FlexLogin. Deze software haakt in op de bestaande netwerkconfiguratie, en voegt hier een beveiligingslaag aan toe. Alle medewerkers in een praktijk krijgen een eigen contactloze smartcard, waarmee systemen ontgrendeld kunnen worden. In een centrale database wordt geregistreerd welke medewerkers gebruik hebben gemaakt van de systemen in het netwerk. Dit draait allemaal in de Cloud, waardoor deze oplossing geschikt is voor netwerken vanaf 1 werkplek."

Supracom heeft FlexLogin inmiddels geïmplementeerd bij meerdere praktijken. “Naar volle tevredenheid”, aldus Aarnoudse . “Het is gebleken dat juist de gebruikers enthousiast zijn over FlexLogin, omdat het ze juist makkelijker maakt om op een systeem in te loggen”

Zelf FlexLogin proberen? Laat uw systeembeheerder een gratis account aan maken op www.flexlogin.nl . FlexLogin werkt met de meeste NFC- kaartlezers en kaarten. Deze zijn uiteraard ook te bestellen in de webshop.