Wat is een Break The Glass account?
Een Break-The-Glass account is een bijzonder noodtoegangsaccount dat organisaties inzetten wanneer reguliere inlogmethodes niet meer werken. Dit type account is cruciaal voor het verkrijgen van toegang tot kritieke systemen tijdens noodsituaties, zoals bij een hack of een grote storing.
Waarom is een Break The Glass account belangrijk?
In deze Break-The-Glass account uitleg bespreken we waarom dit type account essentieel is voor noodtoegang tot kritieke systemen. Hier zijn enkele redenen waarom dit account belangrijk is:
- Toegang bij noodsituaties: Wanneer reguliere inlog methodes niet meer werken, is het noodaccount de enige manier om direct toegang tot kritieke systemen te krijgen.
- Minimale downtime: Doordat toegang met het noodaccount altijd mogelijk is, wordt downtime van kritieke systemen geminimaliseerd.
- Beheersing van beveiligingsincidenten: Bij een cyberaanval of hack kan een noodaccount de beheerders in staat stellen om tijdig en doelgericht te reageren op de bedreiging.
Hoe een Break The Glass account configureren?
Een noodaccount is anders geconfigureerd dan een regulier beheerdersaccounts. Hieronder een aantal richtlijnen voor het configureren van een Break-The-Glass account.
- Gebruik minimaal één account, maar bij voorkeur twee accounts.
- Maak moeilijk te raden gebruikersnamen.
- Genereer willekeurige en complexe wachtwoorden van minimaal 128 karakters, bij voorkeur gesplitst in twee gedeeltes en opgeslagen in envelopes verdeeld over twee beveiligde locaties in een brandveilige kluis.
- Geconfigureerd met een phishing resistant MFA-methode, zoals bijvoorbeeld FIDO2 authenticatie. Hoewel MFA vaak is uitgeschakeld voor Break the glass accounts, voegt het gebruik van FIDO2-sleutels een extra beveiligingslaag toe zonder afhankelijk te zijn van traditionele MFA-methoden. Deze sleutels bieden sterke, hardware gebaseerde authenticatie die moeilijk te omzeilen is.
- De Administrator rol is permanent toegewezen.
- Uitgesloten van alle conditional access policies.
- Niet toegewezen aan een specifiek persoon en/of gekoppeld met een telefoon of hardware token van een medewerker.
- Het account wordt alleen in noodsituaties gebruikt.
- De toegang wordt nauwkeurig gemonitord en gelogd.
Best Practices voor Break The Glass accounts
Wanneer je een noodaccount inricht, zijn er enkele best practices die je altijd moet volgen om de veiligheid te waarborgen:
- Procedure en documentatie: Zorg voor duidelijke documentatie over wanneer en hoe het account mag worden gebruikt.
- Monitoring: Houd alle toegangspogingen tot het account nauwlettend in de gaten.
- Periodieke audits: Voer periodieke audits uit, bijvoorbeeld iedere 3 maanden, om ervoor te zorgen dat het account nog steeds voldoet aan de beveiligingsnormen en correcte werking.
Conclusie
Een Break-The-Glass account is een essentieel onderdeel van een robuust beveiligings- en noodherstelplan binnen uw organisatie. Ze bieden een cruciale noodtoegangsoplossing die ervoor zorgt dat u controle behoudt over uw omgeving, zelfs wanneer reguliere toegangsmethoden falen. Door best practices te volgen, zoals het creëren van meerdere noodaccounts, het veilig opslaan van inloggegevens en het actief monitoren van het gebruik, kunt u de voordelen van deze accounts benutten terwijl u de risico’s tot een minimum beperkt.
Hulp Nodig?
Wilt u meer advies over hoe u uw organisatie beter kunt beschermen met effectieve noodtoegangsoplossingen zoals Break the glass accounts? Neem vandaag nog contact met ons op voor een adviesgesprek. Bekijk onze contact pagina en kom in contact met ons.
