Herkenning als startpunt voor gedragsverandering

Hoe een nulmeting bij Agora leidde tot bewustzijn over wachtwoordgebruik en veilig inloggen

Over
Stichting Agora
Onderwijs
24 scholen
Noord-Holland
Stichting Agora verzorgt basisonderwijs op 24 scholen in Noord-Holland. Daniëlla Overbeek is er beleidsmedewerker onderwijs-ICT en houdt zich dagelijks bezig met informatieveiligheid en digitale bewustwording. Ze vertaalt beleid naar concrete acties en helpt scholen stap voor stap digitaal weerbaarder te worden.
  • Inzicht in wachtwoordgebruik via nulmeting
  • Ondersteuning van het informatiebeveiligingsbeleid en normenkader
  • Stimuleren van veilig digitaal gedrag

Use case
identify
Hoe een nulmeting bij Agora leidde tot bewustzijn over wachtwoordgebruik en veilig inloggen
Rick Swinkels
Business Development Manager
Use case
identify
Hoe een nulmeting bij Agora leidde tot bewustzijn over wachtwoordgebruik en veilig inloggen
Rick Swinkels
Business Development Manager

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Of plan een online kennismaking
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

Uitdaging

Wachtwoorden op briefjes: tijd voor verandering

Binnen Agora was er geen structurele oplossing voor wachtwoordbeheer. Medewerkers gebruikten herhaalwachtwoorden, schreven ze op in agenda’s of onder toetsenborden, en vertrouwden soms op WhatsApp of Excel-lijstjes. Daniëlla: “Na iedere vakantie is er wel iemand een wachtwoord kwijt. En in het ergste geval gebruiken ze hetzelfde wachtwoord voor alles. Dat is natuurlijk helemaal niet veilig.”

Hoewel dit gedrag niet uitzonderlijk is in het onderwijs, zag Daniëlla dat er iets moest veranderen. Ze merkt dat veiligheid niet vanzelf gaat en dat leerkrachten er ook geen tijd voor hebben. “Hun focus ligt bij de kinderen, niet bij IT.”

“Na iedere vakantie is er wel iemand een wachtwoord kwijt. En in het ergste geval gebruiken ze hetzelfde wachtwoord voor alles. Dat is natuurlijk helemaal niet veilig.”
- Daniëlla Overbeek, beleidsmedewerker onderwijs-ICT

Dat werd pijnlijk duidelijk toen Agora externe ethische hackers liet testen hoe kwetsbaar de scholen waren. “We hadden hackers op kantoor rondlopen om te testen of ze binnenkwamen. Nou, dat lukt dus gewoon. Het briefje onder het toetsenbord blijft hardnekkig.”

Toen MindYourPass een keer langskwam voor een presentatie, viel er een kwartje. “Zo’n tool hadden wij nog niet. Terwijl het wel precies raakt waar het misgaat: gemak, gedrag en overzicht.”

Aanpak

Wat de nulmeting blootlegde over wachtwoordgebruik

Agora startte met een meting van MindYourPass om wachtwoordgebruik inzichtelijk te maken. Deze meting is eenvoudig te installeren op de laptops van medewerkers en houdt dan op een veilige manier bij hoe mensen omgaan met wachtwoorden, zonder dat wachtwoorden ergens centraal opgeslagen worden. Daniëlla vertelt dat zij ervoor kozen dit te meten zonder medewerkers vooraf te informeren: “Dat vonden we eerlijker dan aankondigen, anders gaat iedereen zijn wachtwoord snel aanpassen en krijg je geen zuiver beeld.”

De nulmeting controleert gedurende minimaal vier weken via de wachtwoordmanager of wachtwoorden veilig zijn, of ze voorkomen in eerdere datalekken en of er sprake is van hergebruik. De scan is volledig geautomatiseerd, AVG-proof en vraagt geen handmatige input van medewerkers.

Het resultaat wordt opgeleverd in een helder rapport met onder andere het risicobeeld, applicatieoverzicht en concrete verbeteradviezen. De resultaten werden in groepsverband met Agora besproken. “Het viel me op hoe herkenbaar het was voor iedereen,” zegt Daniëlla. “Iedereen herkende zich in de pijnpunten. Dan ontstaat er iets. Mensen gaan nadenken. En dat is precies wat je wilt bereiken.”

Resultaat

Van onderbuikgevoel naar onderbouwd inzicht

De nulmeting gaf Agora voor het eerst een feitelijk beeld van het wachtwoordgedrag binnen de organisatie. Geen aannames of onderbuikgevoelens meer, maar harde data. “Ik werd altijd gevraagd: hoe digitaal weerbaar zijn we nou eigenlijk? Nu had ik eindelijk iets om te laten zien.”

Vooral het overzicht van gebruikte accounts en gelekte wachtwoorden maakte indruk. Daniëlla: “Als je als leerkracht gewoon voor de klas staat, denk je daar helemaal niet over na. Je wilt gewoon dat je laptop het doet en dat je aan de slag kunt. Maar als je dan ineens ziet dat jouw wachtwoord ooit gelekt is, dan komt het ineens wél dichtbij.”

“Hun focus ligt bij de kinderen, niet bij IT. Dan moet je ze helpen om veiligheid wél onderdeel van hun gedrag te maken.”
- Daniëlla Overbeek, beleidsmedewerker onderwijs-ICT

De meting gaf richting aan het bredere bewustwordingsprogramma en bood concrete handvatten om verder te bouwen. “Je weet waar je staat. En dat maakt het veel makkelijker om de juiste stappen te zetten,” stelt ze.

Reflectie

Inzicht leidt tot actie

Voor Daniëlla bevestigde MindYourPass vooral dit: bewustwording werkt als mensen inzicht krijgen waar het misgaat. De nulmeting hielp om die spiegel voor te houden. “Je hoeft niet altijd met de grootste maatregelen te beginnen. Begin met inzicht. Dat zet aan tot actie,” zegt ze.

De tool is een concrete stap richting veiliger gedrag, zonder dat het zwaar of technisch voelt. Ook de samenwerking met MindYourPass zelf vindt ze verfrissend: “Je kunt ze gewoon bellen, appen of mailen, en je krijgt direct antwoord. Geen gedoe.” Wat haar het meest aanspreekt? De combinatie van deskundigheid, menselijkheid en oprechte betrokkenheid bij het onderwijs.

“Iedereen herkende zich in de pijnpunten. Dan ontstaat er iets. Mensen gaan nadenken. En dat is precies wat je wilt bereiken.”
- Daniëlla Overbeek, beleidsmedewerker onderwijs-ICT

De ervaring van Agora laat zien: gedragsverandering begint bij inzicht. Een nulmeting hoeft niet ingewikkeld te zijn om waardevol te zijn. Het draait om bewustwording, herkenning en kleine stappen die samen een groot verschil maken.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

“Juist de collega’s die in het begin sceptisch waren, werden later de grootste ambassadeurs,”- addsadasd

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Neem contact met ons op.

Laat MindYourPass jouw organisatie veilig maken.

Of plan een online kennismaking
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen
De MindYourPass oplossing

Veilig inloggen met gemak.
Thuis én op het werk.

Triple-i™ verbetermethode

Wachtwoordveiligheid meten om doelgericht te verbeteren

Elke verandering begint met het verkrijgen van volledig inzicht in de huidige situatie. Om vanuit daar met behulp van een concreet en praktisch plan toe te werken naar de gewenste situatie: het gebruik van kwetsbare wachtwoorden binnen jouw organisatie onmogelijk maken.

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Nieuws
Dick Berlijn: ‘Digitale onafhankelijkheid? Alleen als we elkaar gaan vertrouwen’
Nieuws
Pieter Cobelens: ‘Onze digitale voordeur staat open’
Nieuws
“We hebben een wachtwoordmanager gekocht, maar niemand gebruikt hem,” horen we vaak
Use case
Hoe Joanknecht grip kreeg op wachtwoorden en toegang
Meer lezen over MindYourPass
Dick Berlijn: ‘Digitale onafhankelijkheid? Alleen als we elkaar gaan vertrouwen’
Pieter Cobelens: ‘Onze digitale voordeur staat open’
Oplossingen
FeaturesTriple-i methode
Help
Direct beginnenFAQ
MindYourPass
Over onsPrivacybeleidAlgemene voorwaardenCoördinated Vulnerability DisclosureVerwerkers-overeenkomst