Security
Beveiliging inloggen redactieomgeving
De toegang tot de redactieomgeving is de sleutel tot de content die in de omgeving is opgeslagen. Het is dan ook essentieel dat deze toegang goed beveiligd is. Gebruik van een certificaat is verplicht en we adviseren gebruik te maken van aanvullende bescherming door middel van 2 Factor Authentication (2FA) of Single Sign On (SSO). Voor SSO zijn er diverse mogelijkheden zoals AD, Azure-AD, Office365, ADFS maar ook LDAPS.
Gebruikersbeheer
Beveiliging valt of staat bij de menselijke invulling hiervan. Gebruiken de gebruikers sterke wachtwoorden? Worden accounts afgesloten van medewerkers die uit dienst gaan? Verlopen accounts die niet meer in gebruik zijn automatisch? De verantwoordelijkheid van het gebruikersbeheer ligt bij de klant. Er zijn instellingen om bepaalde zaken af te dwingen. Zorg ervoor dat deze instellingen staan ingesteld zodat ze passen bij het beleid van uw organisatie met betrekking tot informatiebeveiliging.
Beveiliging website
Voor websites is het wenselijk dat deze voorzien worden van een HTTPS-certificaat. Voor overheidswebsites is dit zelfs verplicht. Ook Google ondersteund de overgang naar alle websites op HTTPS; geen HTTPS, dan kom je lager in de zoekresultaten. Wil je zeker weten dat de verbinding altijd over HTTPS gaat, dan is de aanvullende beveiliging HSTS vereist.
Beveiliging e-mail
E-mail is een handig middel voor diverse soorten communicatie. Snel, eenvoudig en bijna iedereen gebruikt het. Goede eigenschappen ook voor mensen die minder geode bedoelingen hebben. phishing is aan de orde van de dag. Zorg er met beveiligingsmaatregelen (SPF, DKIM, DMARC) voor dat uw domeinnaam niet gebruikt kan worden voor deze praktijken. E-mail is standaard onveilig aangezien de berichten onversleuteld over internet gaan en als deze onderschept worden, kunnen ze gelezen worden. Door het toepassen van aanvullende maatregelen (STARTTLS) is het mogelijk om e-mail toch te voorzien van adequate beveiliging.
Ondersteuning nodig?
Wilt u ondersteuning bij het toepassen van aanvullende beveiligingsmaatregelen? Neem dan contact op met uw contactpersoon of de IPROX-helpdesk.
Disclaimer
De op deze pagina genoemde security maatregelen zijn slechts een beperkte set van maatregelen die nodig zijn om een veilige omgeving te realiseren. Aan de informatie op deze pagina kunnen geen rechten worden ontleend. Indien u essentiële onderdelen mist op deze pagina of vragen heeft over de inhoud van deze pagina, neem dan contact met ons op.