Wij willen inwoners bescherming bieden en ook betrouwbaar zijn
Met QandR zijn je gegevens veilig. Alleen hangt die beveiliging wel weer af van de toegang met het wachtwoord. Hoe veilig is het wachtwoord dat je hebt gekozen, en kunnen anderen er op een andere manier bij? Makkelijk te raden wachtwoorden en wachtwoorden op briefjes zijn geen uitzondering. Daarom maken webapplicaties steeds vaker gebruik van 2-factor authenticatie. Dat betekent simpelweg dat je naast inloggen met je wachtwoord de login ook nog op je telefoon moet accorderen. Als je deze methode in jouw QandR account gebruikt, weet QandR vrij zeker dat jij het bent (of iemand anders moet zowel je wachtwoord weten als jouw telefoon kunnen gebruiken).
Deze 2-factor authenticatie hebben wij op verzoek ontwikkeld en is een voorbeeld van de maatwerkoplossingen die wij onze klanten kunnen bieden. Een ander voorbeeld dat ook met inloggen te maken heeft is SSO (Single Sign On). Dat betekent dat je eenmalig inlogt via een vertrouwde provider waarna je automatisch toegang krijgt tot meerdere (aangesloten) applicaties. Dat kan heel handig zijn als je gerbuikers in je organisatie makkelijk en veilig toegang wil geven tot een reeks van applicaties.
Het is voor overheden van groot belang dat bewoners zeker weten dat ze daadwerkelijk met de gemeente communiceren. Het is mede daarom dat gemeente Purmerend ons vroeg of wij deze extra vorm van authenticatie konden bieden. Dit is hun verhaal.
Informatieveiligheid en privacybescherming is erg belangrijk voor overheden: ‘wij willen inwoners bescherming bieden en ook betrouwbaar zijn’. Voor de informatieveiligheid van overheden gelden heldere kaders. In Purmerend volgen we die zo goed als dat kan. Voor de toegang tot applicaties wordt bijvoorbeeld sterk aangedrongen op robuust autorisatiebeheer. Daarom eisen wij voor alle nieuwe applicaties een 2-factor-authenticatie. Wij vragen dit, maar we weten ook dat applicatieleveranciers niet altijd het tempo bijhouden om alle eisen van de overheid te ondersteunen. Dat is ook logisch. Voor leveranciers ligt de focus sterk op de ontwikkeling van inhoudelijke functionaliteiten.
Voor het gesprek met inwoners en ook voor de interne brainstorming wilden wij vorig jaar graag gebruik gaan maken van QandR. Deze set aan instrumenten voegt echt iets toe. Maar het was aanvankelijk niet mogelijk om degenen die sessies organiseerden via 2-factor-authenticatie te laten inloggen. Vanuit onze optiek was dit een grote belemmering, omdat juist het voor dit soort dialoog-instrumenten belangrijk is dat je als deelnemer weet wie de sessie organiseert en wat er met de opgehaalde informatie gebeurt. Simpel gezegd: ‘als de gemeente je uitnodigt om jouw mening te geven, wil je zeker weten dat je met de gemeente praat en niet met de onbekende derde’.
Wij waren blij verrast dat Noterik binnen heel korte termijn een oplossing kon maken voor de 2-factor-inlog. Snel, maar ook op de moderne manier. Niet met een SMS of zo, maar via een authenticator. Een toekomstbestendige oplossing dus. Helemaal tevreden zijn wij dat Noterik deze oplossing niet opvat als ‘Purmerends maatwerk’, maar aanbiedt aan alle klanten die er gebruik van willen maken. Voor ons is dit de garantie dat de veiligheidsmaatregel in beheer is bij de leverancier. Voor de andere gemeenten die QandR gebruiken, geven we op deze manier ook een beetje invulling aan het principe onder Common Ground: ‘oplossingen creëren die voor alle gemeenten toepasbaar zijn. Zodat niet elke overheid alles zelf hoeft te doen’.
Henry Koning, adviseur O&I, gemeente Purmerend
N.B.: 2-factor authenticatie (2FA) is geen onderdeel van het standaard QandR facilitator account. Maar als het voor jouw organisatie relevant is, kunnen we ook voor jouw accounts 2FA activeren. Neem hiervoor contact op met Rutger Rozendal op 020 2401145 of via rutger@qandr.eu.