Stap 1. Voorbereidingen installatie MindYourPass Agent
- Merijn de Jonge
- Fabian Doodkorte
- Rick Swinkels
Voordat met de daadwerkelijke installatie begonnen kan worden moeten er enkele voorbereidingen getroffen worden. Deze staan hieronder genoemd.
Whitelist MindYourPass agent
De MindYourPass agent draait als een browser-extensie in de browsers van de medewerkers. Als de installatie van browser extensies in de organisatie is geblokkeerd, dan moet de MindYourPass agent ge-whitelist worden. Hiervoor is de extension-ID nodig:
Browser | Extension-ID |
|---|---|
Microsoft Edge |
|
Google Chrome |
|
Chromium-based (bijvoorbeeld Brave) |
|
Firefox |
|
Domain-key maken
De MindYourPass agent werkt op basis van (pseudo-) anonimiteit. Hiervoor wordt sommige data versleuteld. Voor deze versleuteling maakt MindYourPass o.a. gebruik van een domain-key. Dit is een sleutel die alleen bekend is bij de organisatie en niet bij MindYourPass. Deze wordt later via een policy naar de MindYourPass agent gecommuniceerd. MindYourPass heeft geen toegang tot de agent en heeft dan ook geen toegang tot de domain-key.
Wij adviseren om eenmalig een Global Unique IDentifier (GUID) te genereren en deze goed te bewaren. Genereren van een domain-key kan bijvoorbeeld op https://www.guidgenerator.com/
Afhankelijk van de gekozen privacy instellingen (zie hieronder) heb je de domain-key nodig tijdens een datalekken onderzoek om inlog gedrag terug te herleiden naar individuele medewerkers.
Let op: MindYourPass weet jouw domain-key niet en kan deze niet herstellen als je hem kwijt bent.
Privacy instellingen
De MindYourPass agent monitort de inlogactiviteiten binnen een webbrowser. De privacy van medewerkers wordt daarbij gerespecteerd. De volgende instellingen kunnen de privacybescherming verder verhogen:
Instelling | Omschrijving |
|
|---|---|---|
Tijdnauwkeurigheid | De MindYourPas agent meet inloggedrag van medewerkers hierbij wordt o.a. het tijdstip van inloggen vastgelegd. Deze instelling bepaalt de nauwkeurigheid van deze tijdsregistratie. | Mogelijke instellingen
|
Grouping-policy | Het inloggedrag wordt gemeten per browser op basis van een unieke license-key die niet aan een persoon is te relateren. Op basis van de gekozen grouping-policy wordt het mogelijk om het inloggedrag van een medewerker po meerdere browsers op pseudo-anonieme wijze aan elkaar te relateren. Dit heeft o.a. als voordeel dat er een realistischer beeld ontstaat van het inloggedrag in de organisatie. | Mogelijke instellingen:
|
Voorafgaand aan een Assessment bepaalt de klant in overleg met MindYourPassworden de gewenste instellingen.
Voor een MindYourPass Online Security Assessment adviseren wij uur-nauwkeurigheid en dominant-email/ChromeOSUserId als grouping policy.