Als software partner staat bij MendriX naast innovatie en nieuwe functionaliteiten, security hoog op de agenda. In september 2022 hebben we jullie via de nieuwsbrief al geïnformeerd over een belangrijke update op het gebied van systeemveiligheid.
De verwachting was aanvankelijk om deze nieuwe functionaliteit in MendriX 2022.3 op te leveren. Echter een aantal noodzakelijke aanpassingen hebben er toe geleid dat dit is verplaatst naar de release in MendriX 2023.1. We verwachten deze versie in maart/april 2023 naar de markt brengen.
Twee beveiligingsniveaus
Naast de eerder gecommuniceerde aanpassingen, die terug te lezen zijn via deze link, introduceren we twee beveiligingsniveaus in MendriX, namelijk standaard en laag. Hierbij lijkt beveiligingsniveau laag erg op de oude situatie. Met beveiligingsniveau standaard worden diverse nieuwe functionaliteiten ter bevordering van systeemveiligheid toegepast.
Zodra er geüpdatet wordt naar MendriX 2023.1 zal het beveiligingsniveau standaard onmiddellijk van kracht zijn. Indien er nog niet aan alle voorwaarden is voldaan om beveiligingsniveau standaard af te dwingen, kan het beveiligingsniveau verlaagd worden naar laag via de staminstellingen. Wij raden echter sterk aan om het beveiligingsniveau standaard te gebruiken. De belangrijkste verschillen tussen de beveiligingsniveaus standaard en laag zijn als volgt:
| Laag | Standaard |
|---|---|
| Wachtwoorden verlopen nooit | Wachtwoorden verlopen na 6 maanden en moeten hierna direct gewijzigd worden door de gebruiker |
| Wachtwoorden hebben geen sterkte eisen | Wachtwoorden moeten sterk van aard zijn |
| De administrator mag wachtwoorden aanpassen | Alleen de gebruiker mag het eigen wachtwoord aanpassen |
| Er is geen restrictie op het aantal foutieve inlogpogingen | Na 5 foutieve inlogpogingen wordt het account geblokkeerd na een 6de foutieve inlogpoging |
| Er wordt geen gebruik gemaakt van tijdelijke wachtwoorden en wachtwoorden worden niet per e-mail naar gebruikers verzonden | Er wordt gebruik gemaakt van tijdelijke wachtwoorden met een geldigheid van 24 uur en deze worden per e-mail naar gebruikers verzonden |
BELANGRIJK: World Link en MendriX Mobile moeten beveiligd zijn middels SSL om wachtwoorden te kunnen wijzigen via deze producten bij gebruik van beveiligingsniveau standaard.
Voorbereiding op beveiligingsniveaus
Om je optimaal voor te bereiden op de komende beveiligingsniveaus in MendriX adviseren we je om alvast de onderstaande wiki-pagina door te nemen. Hier staat beschreven hoe de nieuwe beveiligingsniveaus werken en welke impact ze exact hebben op jouzelf, je collega’s en klanten.
Lees meer op wiki
Mocht je vragen hebben staan wij voor je klaar en kan je contact opnemen met de MendriX Support Desk.