3. Accountbeheer

3.1.  Geblokkeerde accounts op de eerste dag van de maand

Uitleg:Het aantal geblokkeerde accounts ten opzichte van het totaal aantal accounts als percentage en absolute aantallen.

Accounts worden geblokkeerd bij

  • 5 foutieve inlogpogingen (Status: Geblokkeerd wachtwoord, Geblokkeerd door te vaak foutief inloggen) het niet tijdig wijzigen van het wachtwoord
  • bij nieuwe accounts dient dit binnen 14 dagen te gebeuren (Status: tijdelijk wachtwoord verlopen, Tijdelijk wachtwoord verlopen doordat er niet ingelogd is binnen de ingestelde tijd van 14 dagen)
  • bij bestaande accounts dient dit binnen 56 dagen te gebeuren (Status: Wachtwoord verlopen, De gebruiker heeft meer dan 56 dagen zijn wachtwoord niet gewijzigd)
  • het gedurende 45 dagen niet ingelogd te zijn geweest (Status: Account verlopen, Het account is verlopen doordat er de afgelopen 45 dagen niet ingelogd is)
  • blokkering door de gebruikersbeheerder (Status: Account geblokkeerd, Het account is geblokkeerd door een beheerder)

Percentage geblokkeerde accounts t.o.v. totaal aantal accounts op de eerste dag van de maand.

Percentage geblokkeerde accounts t.o.v. totaal aantal accounts op de eerste dag van de maand

Mogelijke oorzaken trendafwijking

Om te kunnen herleiden wanneer de gebruiker voor het laatst een activiteit in Suwinet-Inkijk heeft uitgevoerd en wat de reden van het blokkeren van het account is, kan de gebruikersbeheerder in de gebruikersadministratie (bij het account zelf) de kolom 'Laatste login' raadplegen. Het opvragen van een specifieke rapportage voor dit onderdeel is vooralsnog niet mogelijk. Wanneer accounts te lang geblokkeerd staan horen ze gedeblokkeerd of verwijderd te worden. Daarom is het van belang om te kijken:

  • Hoe lang het account op geblokkeerd staat;
  • Waarom het account is geblokkeerd. Denk aan:
  • De gebruiker heeft het niet nodig voor zijn taken;
  • De gebruiker is langdurig ziek;
  • De gebruiker is niet meer in dienst;
  • De gebruiker is naar een andere afdeling gegaan.

Als een datum ver in het verleden ligt, kunt u zich afvragen of de medewerker wel een account nodig heeft.

3.2.  Ongebruikte accounts

Uitleg: Na onderzoek blijkt een rapportage over ongebruikte accounts voor Suwinet-Inkijk geen toegevoegde waarde te bieden. Accounts zijn ongebruikt als Suwinet-Inkijk niet is geraadpleegd. Maar sommige accounts laten het gebruik van Suwinet-Inkijk niet toe omdat de medewerker dit niet nodig heeft. Deze accounts zijn specifiek voor Inburgering en/of de WIS module en worden meegeteld als ‘ongebruikte accounts’. Dit is niet terecht, de accounts worden wel degelijk gebruikt alleen niet voor Suwinet-Inkijk. Daarom bood dit hoofdstuk geen toegevoegde waarde.

3.3.  Aangemaakte accounts, verwijderde accounts en wijzigingsacties op accounts

Uitleg: De door een gebruikersbeheerder aangemaakte en verwijderde accounts per maand. De kolom 'aantal wijzigingen op accounts' geeft de wijzigingsacties weer die door een gebruikersbeheerder(s) op een of op meerdere accounts zijn uitgevoerd. Dit kunnen acties zijn zoals het wijzigen van persoonsgegevens, e- mailadres of wachtwoord.

aangemaakte accounts

Mogelijke oorzaken trendafwijking

Controleer of er accounts zijn die binnen dezelfde maand zijn aangemaakt en verwijderd en wat de reden hiervan is. Dit kan via een specifieke rapportage. Het ontbreken van duidelijke redenen hiervoor kan op mogelijk misbruik duiden.

3.4 Aantal gebruikers per rol

Uitleg: Een overzicht van de beschikbare rollen voor Suwinet-Inkijk en het aantal gebruikers dat voor deze rollen op de eerste dag van de maand is geautoriseerd. Indien een gemeente geen naam heeft gegeven aan een samengestelde rol, zijn bij die rol streepjes geplaatst.

aangemaakte accounts

Mogelijke oorzaken trendafwijking

Op de website van BKWI is een uitgebreide beschrijving beschikbaar: Overzicht autorisaties op Suwinet-Inkijk voor GSD V1.2

In de gebruikersadministratie is het mogelijk om gebruikers toegang te geven tot verschillende pagina’s en rollen. Het aantal rollen komt niet overeen met het aantal gebruikers omdat een gebruiker meerdere rollen kan hebben.

Bij samengestelde rollen is het belangrijk deze dezelfde naam te geven zoals in de autorisatiematrix opgenomen. Zo is eenvoudig zichtbaar of de gebruikersadministratie correspondeert met de autorisatiematrix. Hoe herkenbaarder de benamingen, des te nuttiger deze tabel.

Een Security Officer moet in staat zijn aan de hand van de autorisatiematrix en de gebruikersrapportage te kunnen zien of een en ander gelijknamig en kloppend is ingericht. Vervolgens is de Security Officer ook in staat om te zien of de juiste mensen de juiste autorisaties hebben.

Wilt u weten welke rol medewerkers hebben, vraag dan een specifieke rapportage op.