Beveiligingschecklist voor onboarding: een complete gids voor IT-teams

Elke nieuwe medewerker heeft tientallen accounts, toegangsmachtigingen en inloggegevens nodig. Haast je door dit proces, dan creëer je beveiligingsgaten die maandenlang blijven bestaan — of totdat een datalek ze blootstelt. Tijdelijke wachtwoorden via Slack-DM's sturen, hetzelfde standaardwachtwoord gebruiken voor elke nieuwe medewerker, of 2FA-instelling uitstellen zijn allemaal veelgemaakte fouten met ernstige gevolgen.

Voorbereiding voor aankomst (D-3 tot D-1)

Accountprovisioning

Apparaatvoorbereiding

• Bedrijfsbeveiligingsbeleid toepassen op laptop/desktop
• Volledige schijfversleuteling inschakelen (BitLocker/FileVault)
• Endpointbeveiligingssoftware installeren
• Automatische schermvergrendeling instellen (1 minuut)
• Remote wipe-mogelijkheid instellen (MDM)

Dag Eén

Stap 1: Wachtwoordbeleid briefing

Minimumvereisten:

• Lengte: 12 tekens of meer
• Samenstelling: hoofdletters, kleine letters, cijfers, speciale tekens
• Geen hergebruik: eerdere wachtwoorden niet hergebruiken
• Rotatie: elke 90 dagen wijzigen

Stap 2: Tweefactorauthenticatie (2FA) instellen

Stel 2FA in op alle kritieke accounts op dag één. Vermijd sms-gebaseerde 2FA waar mogelijk — het is kwetsbaar voor SIM-swapping.

Stap 3: Veilige initiële inloggegevensoverdracht

Wat NIET te doen:

• Wachtwoorden via WhatsApp of Slack-DM sturen
• Alle accountwachtwoorden in één e-mail vermelden
• Wachtwoorden op plakbriefjes schrijven

Wat WEL te doen:

• Initiële wachtwoorden delen via LOCK.PUB wachtwoordbeveiligde memo's (24 uur vervaltijd)
• Wachtwoordwijziging afdwingen bij eerste login
• Verschillende tijdelijke wachtwoorden per dienst gebruiken
• Memolink via e-mail sturen, toegangswachtwoord persoonlijk of telefonisch delen

LOCK.PUB gebruiken in het onboardingproces

LOCK.PUB stroomlijnt de veilige levering van initiële inloggegevens.

Voorbeeldworkflow

1. Individuele wachtwoordbeveiligde memo's per dienst aanmaken (24 uur vervaltijd)
2. Memolinks naar het bedrijfse-mailadres van de nieuwe medewerker sturen
3. Toegangswachtwoorden persoonlijk delen tijdens onboarding-oriëntatie
4. Nieuwe medewerker opent inloggegevens en wijzigt onmiddellijk wachtwoorden
5. Memo's verlopen automatisch — geen inloggegevens die in e-mail rondslingeren

Offboarding beveiligingschecklist

• Alle accounts onmiddellijk deactiveren/verwijderen
• E-maildoorsturing instellen indien nodig
• Alle gedeelde wachtwoorden onmiddellijk wijzigen
• VPN en remote access onmiddellijk intrekken
• Bedrijfsapparaten ophalen en wissen
• Cloudopslagtoegang verwijderen

Conclusie

Een security-first onboardingproces versterkt je hele organisatie. Vermijd het versturen van tijdelijke wachtwoorden via chatapps of e-mail. Gebruik tools met vervaldatum en wachtwoordbeveiliging.

Maak een wachtwoordbeveiligde memo op LOCK.PUB voor je volgende onboarding.

Maak een geheime memo aan →