Volgende stap in beveiliging FlexWhere: de pincode

Beveiliging en privacy zijn altijd al het uitgangspunt van FlexWhere. Uiteraard werken we met beveiligde servers in de EU en versturen we data alleen over beveiligde verbindingen. We hebben een eigen security officer, gebruiken TOTP voor toegang tot geverifieerde ip-adressen en onze ISO-certificaten tonen aan dat we beveiliging uitermate serieus nemen. Het is nu tijd voor de volgende stap: we introduceren de pincode.

FlexWhere is toegankelijk vanaf de mobiele telefoons en tablets van medewerkers. Dat sluit aan bij het BYOD-beleid (Bring Your Own Device) van veel organisaties. De app moet daarom makkelijk in het gebruik zijn, zonder privacybezwaren. Daarom vraagt FlexWhere geen enkele machtiging bij het installeren. Wij downloaden geen GPS- of contactgegevens en toestemming voor het maken van beeld of geluid hebben we ook niet nodig om FlexWhere goed te laten werken.

Beveiliging en gebruiksvriendelijkheid is altijd een balans. Aan de ene kant willen we de app zo veilig mogelijk maken. Immers de app wordt veelal gebruikt op toestellen die eigendom zijn of in beheer van medewerkers. Wat als zo’n apparaat in verkeerde handen valt, met toegang tot gegevens van alle collega’s? Aan de andere kant is een pincode weer een extra obstakel om de app te gebruiken.

Daarom leggen we de keus voor de pincode bij de klant. Die kan er dan voor kiezen om de pincode aan te zetten voor de hele organisatie, of voor iedereen achterwege te laten. Om de organisatie zo min mogelijk te belasten, is er een procedure ingebouwd voor vergeten pincodes.

Moderne iPhones en Android-toestellen bieden apps de mogelijkheid om in te loggen met vingerafdruk of gezichtsscan. Aangezien de ontwikkeling van FlexWhere niet stil staat, zeker niet als het om beveiliging gaat, onderzoeken we momenteel of we die inlogopties kunnen toevoegen. We hopen daarmee de balans nog meer te kunnen opschuiven naar gebruiksvriendelijkheid, zonder concessies te doen aan beveiliging of privacy.