Tot slot
Het instellen van Multi-Factor Authenticatie (MFA) voor je breakglass-account is cruciaal om toegang te behouden in noodsituaties. Door de stappen te volgen die we hebben beschreven, zorg je ervoor dat je accounts goed beveiligd en toegankelijk blijven wanneer het erop aankomt.
Recap en best practices:
Resilix raadt organisaties aan om hun emergency-policy te herzien en te updaten volgens de volgende best practices:
- Implementeer FIDO2-sleutels voor noodtoegangsaccounts, waarbij je minimaal twee accounts en twee sleutels instelt voor redundantie. Zorg ervoor dat deze accounts uitsluitend in de cloud bestaan en niet worden gesynchroniseerd met je on-premises Active Directory (AD).
- Bewaar je FIDO2-sleutels in een fysieke kluis om de beveiliging verder te verhogen.
- Stel detectieregels in je SIEM in om meldingen te ontvangen wanneer je noodaccounts worden gebruikt.
- Test je accounts periodiek om te garanderen dat ze correct functioneren en beschikbaar zijn wanneer nodig.
- Documenteer het proces in je disaster recovery plan, zodat iedereen weet hoe te handelen in geval van een noodgeval.
- Migreer naar managed identities voor service-authenticatie en verwijder de oude gebruikersaccounts zodra de migratie is voltooid. Neem contact op met je leveranciers die nog gebruik maken van de oude methoden.