Aanpassingen beheer accounts in kader nieuwe privacy wet
In het kader van de nieuwe privacywet is in de afgelopen periode nog eens kritisch naar alle veiligheidseisen gekeken. Naast alle reeds bestaande hoge beveiligingsmaatregelen zullen wij een aanscherping moeten maken in het beleid voor beheerder toegang tot de servers in het datacenter.
De onderstaande maatregelen moeten in de toekomst al het oneigenlijke gebruik en eventueel slapende beheer accounts gaan voorkomen. Een aanpassing die vereist wordt in de nieuwe wet, maar vooral uw gegevens nog beter zullen beschermen.
Om te voldoen aan de nieuwe eisen, maar vooral ook u eenvoudig maar veilige toegang te blijven verschaffen tot uw beheerders accounts hebben wij per 1 mei de volgende mogelijkheden gecreëerd:
- Uw (nieuwe) beheerder of software leverancier krijgt voor bepaalde tijd toegang tot uw beheer account via Teamviewer
- Een nieuw beheeraccount beveiligd met RSA/ MFA waarmee uw beheerder onbeperkt toegang heeft. Dit account is beschikbaar tegen een vast maandbedrag en onder voorwaarde van een nieuwe opdracht met daarin de rechten en plichten die horen bij de beheerdersrol.
Aanpassingen bestaande toegangsrechten
Serviceaccount:
Indien er bij een bepaalde applicatie een serviceaccount nodig is blijft deze gratis ter beschikking, maar dan zonder mailaccount en de mogelijkheid op RDS. Dit serviceaccount wordt door Micros Internetdiensten voorzien van een gegenereerd moeilijk wachtwoord.
Gebruikers en beheerder RSA/MFA tokens:
Tijdelijke beheer tokens blijven beschikbaar maar alleen na toestemming per mail van een leidinggevende vanaf het mailadres van de organisatie.
Deze tokens zijn maximaal 7 kalenderdagen beschikbaar en worden voorzien van een gegenereerd moeilijk wachtwoord.
Local admin rechten:
Per 1 mei worden z.g. “local admin” rechten niet meer toegestaan. Hiervoor in de plaats kunt u voor de twee bovenstaande opties kiezen.
Werkbare situatie
Wij beseffen ons dat een nieuwe situatie in het kader van de privacywet gevolgen voor uw organisatie kan hebben. Indien u (tijdelijke) onwerkbare situaties voorziet, dan kunt u uiteraard contact opnemen voor een werkbare oplossing. Wij werken aan de beveiliging van uw gegevens en de eisen van de wet maar denken uiteraard graag mee over uw persoonlijke situatie.
40 jaar moderne ICT oplossingen met persoonlijke aandacht