Terug naar het overzicht
01 september 2024
Wat is een Break Glass Account?
In de wereld van IT-beheer en cybersecurity komen termen vaak voorbij die soms wat mysterieus kunnen klinken, maar een cruciale rol spelen in de beveiliging van systemen. Een van die termen is het Break Glass account. Maar wat is dat precies, en waarom is het zo belangrijk?
Wat is een Break Glass Account? 🔐
Een Break Glass account is een speciaal beheerdersaccount dat toegang biedt tot kritieke systemen bij storingen of beveiligingsincidenten. Dit account is als het ware een “noodhamer” die je gebruikt om toegang te krijgen tot systemen wanneer andere toegangsmethoden falen. Denk hierbij aan situaties waarin:
- Er een groot beveiligingsincident plaatsvindt.
- Er een storing is in de systemen die normaal toegang verlenen.
- MFA (Multi-Factor Authenticatie) niet beschikbaar is.
MFA Verplicht voor Beheerders vanaf 15 Oktober 🔐
Het is belangrijk om te weten dat vanaf 15 oktober MFA verplicht is voor alle beheerdersaccounts. Dit betekent dat beheerders toegang tot systemen alleen kunnen verkrijgen door een extra laag van beveiliging, zoals een code die naar hun mobiele apparaat wordt verzonden. Deze maatregel is bedoeld om de veiligheid van kritieke systemen verder te versterken en het risico op ongeautoriseerde toegang te minimaliseren.
Hoewel MFA essentieel is, zijn er situaties waarin MFA-services niet beschikbaar zijn of waarin snelle toegang tot systemen vereist is zonder vertraging. In dergelijke gevallen is een breakglass account cruciaal, omdat het toegang biedt zonder de noodzaak van MFA, terwijl toch sterke beveiligingsmaatregelen zoals sterke wachtwoorden en het gebruik van FIDO2-sleutels in acht worden genomen.
Waarom is een Break Glass Account belangrijk? 💡
Het hebben van een Break Glass account is geen luxe, maar een noodzaak voor elke organisatie die serieus bezig is met cybersecurity. Hier zijn enkele redenen waarom dit account essentieel is:
- Toegang bij noodsituaties: Wanneer reguliere toegangsmethoden falen, biedt het BreakGlass account altijd een achterdeur om kritieke systemen te beheren.
- Minimale downtime: Door altijd toegang te garanderen, wordt de tijd die systemen onbeschikbaar zijn, geminimaliseerd.
- Beheersing van beveiligingsincidenten: In het geval van een cyberaanval kan een BreakGlass account de beheerders in staat stellen om snel en effectief te reageren.
Hoe werkt een Break Glass Account? ⚙️
Een Break Glass account is meestal anders geconfigureerd dan andere beheerdersaccounts:
- MFA Uitgeschakeld: Vaak wordt MFA voor dit account uitgeschakeld om altijd toegang te garanderen, zelfs als MFA-services niet beschikbaar zijn.
- Sterke Wachtwoorden: Het account heeft een zeer sterk en uniek wachtwoord dat regelmatig wordt gecontroleerd en gewijzigd.
- Beperkt gebruik: Het account wordt alleen in noodsituaties gebruikt en de toegang wordt nauwkeurig gemonitord en gelogd.
- Gebruik van FIDO2-sleutels: Hoewel MFA vaak is uitgeschakeld voor breakglass accounts, kan het gebruik van FIDO2-sleutels een extra beveiligingslaag toevoegen zonder afhankelijk te zijn van traditionele MFA-methoden. Deze sleutels bieden sterke, hardwaregebaseerde authenticatie die moeilijk te omzeilen is.
Best Practices voor Break Glass Accounts 📋
Wanneer je een Break Glass account inricht, zijn er enkele best practices die je altijd moet volgen om de veiligheid te waarborgen:
- Documentatie: Zorg voor duidelijke documentatie over wanneer en hoe het account mag worden gebruikt.
- Monitoring: Houd alle toegangspogingen tot het account nauwlettend in de gaten.
- Regelmatige audits: Voer periodieke audits uit om ervoor te zorgen dat het account nog steeds voldoet aan de beveiligingsnormen.
- Beperkte toegang: Zorg ervoor dat alleen een beperkt aantal vertrouwde personen weet heeft van het bestaan en de inloggegevens van het BreakGlass account.
- Uitsluiting van Voorwaardelijke Toegang: Zorg ervoor dat het Break Glass account is uitgesloten van alle policies voor voorwaardelijke toegang. Dit is van cruciaal belang om ervoor te zorgen dat het account altijd toegankelijk blijft, zelfs wanneer er problemen zijn met de voorwaardelijke toegang.
Waarom Break Glass Accounts Uitsluiten van Voorwaardelijke Toegang? ❌
Break Glass accounts hebben een specifiek doel: het bieden van gegarandeerde toegang tot kritieke systemen in noodsituaties. Door deze accounts te onderwerpen aan voorwaardelijke toegang, kan het beoogde doel van het account worden ondermijnd. Hier zijn enkele redenen waarom het uitsluiten van Break Glass accounts van voorwaardelijke toegang best practice is:
- Altijd Toegang: Het uitsluiten van Break Glass accounts zorgt ervoor dat deze accounts altijd toegang hebben, ongeacht de omstandigheden zoals locatie, apparaatgebruik of risiconiveau.
- Vermijden van Vergrendeling: Stel dat er een probleem is met de voorwaardelijke toegang, zoals een configuratiefout of een storing in de dienst die deze policies afdwingt. In dat geval zou een Break Glass account dat onder deze policies valt, ook worden vergrendeld, wat het nut van het account tenietdoet.
- Noodtoegang zonder Belemmeringen: In een noodsituatie is snelheid cruciaal. Het uitsluiten van Break Glass accounts van voorwaardelijke toegang voorkomt onnodige vertragingen en zorgt ervoor dat beheerders snel kunnen handelen.
Conclusie 🛡️
Een breakglass account is een cruciaal onderdeel van een robuuste IT-beveiligingsstrategie. Het biedt een laatste redmiddel in situaties waarin toegang tot kritieke systemen dreigt te worden verloren. Door het correct in te richten, het uit te sluiten van voorwaardelijke toegang, het gebruik van FIDO2-sleutels te overwegen, en de best practices te volgen, kunnen organisaties ervoor zorgen dat ze voorbereid zijn op elke noodsituatie.
Bij ALTA-ICT maken we gebruik van FIDO2-sleutels in al onze moderne werkplek pakketten om ervoor te zorgen dat onze klanten altijd toegang hebben tot hun kritieke systemen, zelfs in noodsituaties. Dit versterkt de veiligheid en betrouwbaarheid van onze oplossingen, zodat je organisatie goed beschermd blijft tegen onverwachte gebeurtenissen.
Als IT-beheerder of security professional is het aan te raden om na te denken over de implementatie van een breakglass account binnen je organisatie. Het is beter om voorbereid te zijn op het onverwachte dan achteraf te moeten reageren op een crisis.
Hulp Nodig?
Loop je als organisatie tegen uitdagingen aan of heb je extra ondersteuning nodig? Wij staan klaar om je te helpen en zorgen ervoor dat alles tijdig en correct wordt geregeld! Bekijk onze contact pagina en kom in contact met ons.
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.