Attic helpt u een Break Glass Account te realiseren en gebruik ervan te monitoren.
Wat is een Break Glass Account?
Een Break Glass Account dient voor toegang in noodgevallen, en wordt daarom ook wel een Emergency Access account genoemd.
Het soort noodgevallen waarop wordt gedoeld, is wanneer om welke reden dan ook niet meer ingelogd kan worden met een account met beheerrechten. Bijvoorbeeld als andere admin accounts gelocked zijn na foutieve aanmeldpogingen, of diens MFA methode niet functioneert.
Het Break Glass Account is dus een account met beheerrechten, waarmee toegang tot de Microsoft 365 omgeving kan worden hersteld.
Multi-Factor Authenticatie
In het verleden werd het Break Glass Account vrij gehouden van MFA, juist om een back-up te zijn in geval MFA methodes via bijvoorbeeld SMS niet functioneren. Maar met de nieuwe richtlijnen van Microsoft, die per oktober 2024 actief worden, zal ook het Break Glass Account een MFA methode moeten hebben om nuttig te zijn.
Als MFA methode is het dan weliswaar belangrijk om voor een MFA methode te kiezen die bestand is tegen phishing, en bovendien goed uitwisselbaar is. De beste optie die aan deze volwaarde voldoet is een FIDO2 beveiligingssleutel, zoals een Yubikey.
Monitoring met Sentinel Add-on
Omdat het Break Glass Account alleen voor noodsituaties bedoeld is, zou het in principe nooit gebruikt moeten worden. Dat maakt het makkelijk om te monitoren op oneigenlijk gebruik. Attic zal, voor tenants die gebruikmaken van de Attic Sentinel Add-on, bij elk gebruik van het Break Glass Account alarm slaan. Mocht het gebruik wel kloppen, dan is zo'n alarm een kleine moeite om af te handelen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.