Tips voor Veiligheid met XLReporting in de Digitale Wereld

authorEdgar de Wit

Als ISO 27001 gecertificeerd bedrijf zitten we bij XLReporting bovenop de informatiebeveiliging en zijn we daar elke dag mee bezig. Maar hoe goed we alles ook beveiligen, de zwakste schakel is vaak de eindgebruiker.

XLReporting biedt veel mogelijkheden om je account en je tenant zo goed mogelijk te beveiligen. In deze blog delen we de belangrijkste tips met als doel dat je je accounts zoals bij XLReporting nog beter kan beveiligen.

veiligheid in de digitale wereld

Tip 1: Gebruik Multi-Factor Authenticatie (MFA)

Multi-Factor Authenticatie (MFA) betekent dat je naast je gebruikersnaam en wachtwoord nog een extra verificatiestap toevoegt.

MFA bestaat uit meerdere soorten verificatiestappen, zoals:

  • Wat je weet: zoals je gebruikersnaam en wachtwoord
  • Wat je hebt: zoals je telefoon of authenticator
  • Wie je bent: via een gezichtsherkenning, vingerafdruk, oogscan, of een andere biometrische maatregel.
  • Waar je bent: bijvoorbeeld je locatie, of een afgeleide daarvan, zoals land, plaats, IP adres of bedrijfsdomein.

Met deze extra stap(pen) maak je het voor kwaadwillenden moeilijker om toegang te krijgen tot je account.

Hoe kun je MFA instellen in XLReporting?

Het aanzetten van MFA is eenvoudig en is binnen 5 minuten gedaan.

  1. Login in XLReporting en ga naar Manage - Profile, en kies Actions.
  2. Kies de optie Change my MFA Login
  3. Kies vervolgens voor Enable MFA en je krijgt een QR-code te zien.
  4. Scan de QR-code met een Google Authenticator, Microsoft Authenticator, Authy of andere authenticatie app.
  5. Vervolgens toont app een 6-cijferige pincode die je vervolgens invult in het MFA scherm van XLReporting. Klik daarna op Apply. Vanaf nu is je XLReporting account extra beveiligd met MFA.

Het is aan te raden om ook MFA aan te zetten voor al je andere belangrijke accounts.

Tip 2: Sterke Wachtwoorden en gebruik van wachtwoordmanager

Tegenwoordig moet je zelfs voor het reserveren bij je favoriete restaurant een account aanmaken. Hierdoor groeit je aantal internet accounts enorm. Uit onderzoek van Nordpass kwam uit dat een gemiddelde gebruiker voor zijn werk al 87 accounts heeft. Als je privé accounts ook meetelt, dan kom je al snel in de buurt van 200 accounts.

Daarnaast is het belangrijk dat je een goed wachtwoord moet gebruiken. Bitwarden, is net als Nordpass, een wachtwoordmanager oplossing, en zij benoemen in hun artikel de belangrijkste kenmerken van een sterk wachtwoord.

Het komt erop neer dat een sterk wachtwoord moet lang, complex, veilig, willkeurig en uniek voor elk account zijn.

Dat betekent dat het onmogelijk is om al deze wachtwoorden te onthouden. De kans bestaat dat je wachtwoorden gaat hergebruiken en/of minder complex gaat maken. Het is daarom verstandig om een wachtwoordmanager te gebruiken. Dit maakt het beheren van meerdere accounts veilig en eenvoudig.

Hoe XLReporting je account verder beveiligd?

Naast het feit dat alle communicatie tussen onze server en jou wordt versleuteld met SSL, waardoor je gegevens niet kunnen worden onderschept, slaan onze database servers je data versleuteld op.

Daarnaast combineren we meerdere best-practice methodes om je account te beveiligen. Zoals het afdwingen van sterke wachtwoorden, bescherming tegen DDOS en brute force attacks tot aan het deactiveren van een account na meerdere mislukte inlogpogingen. Daarnaast verloopt je inlogsessie na een bepaalde tijd.

Tip 3: Beheer en Verwijder Oude gebruikers

Onze filosofie is dat er geen drempel moet zijn bij het geven van beveiligde toegang tot je rapportages en planning. In de praktijk zien we als organisaties moeten betalen per gebruiker dat er allerlei oplossingen worden bedacht om dit te omzeilen. Denk aan exporteren of printen van rapporten of het delen van inloggegevens met meerdere gebruikers. Om dat te voorkomen kun je bij XLReporting een onbeperkt aantal gebruikers aanmaken, zonder extra kosten.

Maar het is verstandig dat je wel ervoor zorgt dat oude accounts tijdig verwijderd worden. Een oud account vormt namelijk een zwakke plek en is kwetsbaar voor misbruik.

Hoe kun je een user verwijderen in XLReporting?

  1. Ga naar XLReporting en vervolgens naar Manage - Users.
  2. Selecteer een gebruiker die niet meer actief is in XLReporting en klik op Actions en klik op Delete this user.
  3. Een andere optie is om een gebruiker te "locken". Dat doe je door op de knop Active te klikken en die verandert naar Locked.

Hierdoor blijft het account wel in XLReporting, maar kan niet meer worden gebruikt voor inloggen. Unlocken gaat trouwens via dezelfde route.

Als extra maatregel deactiveert XLReporting automatisch een gebruiker die geruime tijd niet heeft ingelogd. XLReporting stuurt vervolgens een notificatie naar de tenant beheerder. Natuurlijk is het altijd beter wanneer de beheerder dit zelf eerder doet.

Tip 4: Extra tips voor de tenant beheerder

De bovenstaande tips gelden met name voor de eindgebruiker. Maar als organisatie, en tenant beheerder, kun je nog extra beveiligingsstappen nemen:

  1. Maak accounts aan voor echte personen. Hierdoor weet je wie inlogt en wie inzage heeft tot je bedrijfsgegevens. Dus niet "team@mycompany.com".
  2. Deel geen inloggegevens onder je collega's. Als iemand toegang nodig heeft tot XLReporting, maak dan een eigen gebruiker voor die persoon aan, het kost niets extra.
  3. Gebruik geen privé emailadressen voor van een account. Privé emails worden vaak gebruikt voor social accounts, gedeelde computers etc. Deze emailadressen zijn gevoeliger voor hacks. Je kunt dit als beheerder voorkomen door Enforce Same Domain aan te zetten. Hierdoor dwing je af dat er alleen accounts worden aangemaakt met jullie bedrijfsdomein, bijv @mycompany.com.
  4. Check regelmatig de autorisaties van een gebruiker. Past deze nog bij de rol die degene heeft? Je kunt dat eenvoudig instellen met de permissies van een user role. Zie ons support center.
  5. Je kunt als beheerder ook het inloggen met MFA verplicht stellen. Je zet dat in XLReporting aan via de Enforce MFA optie.
  6. Single Sign-On (SSO): Maken jullie binnen jullie organisatie gebruik van SSO, dan kun je XLReporting daarmee koppelen. XLReporting ondersteunt onder andere Azure AD, SecureLogin, Surfconext, Auth0, Okta etc. Zie voor de volledige lijst ons integraties pagina. Wil je dit aanzetten, neem dan contact met ons op.

Nu aan de slag

Actielijst voor de eindgebruiker

  1. Zet vandaag nog je MFA aan (Tip 1)
  2. Werk je wachtwoorden bij en zorg ervoor dat ze sterk zijn (Tip 2)
  3. Overweeg een wachtwoordmanager voor het onthouden en betere beveiliging (Tip 2)

Actielijst voor de beheerder

  1. Loop je gebruikerslijst na en verwijder oude accounts (Tip 3)
  2. Check bij alle gebruikers of hun autorisaties nog bij hen past (Tip 4)
  3. Overweeg het aanzetten van Enforce Same domain, Enforce MFA login, of SSO. (Tip 4)
  4. Verspreid dit artikel onder je collega's

Als je de bovenstaande tips opvolgt, dan zorgen we samen voor een veiligere accountbeheer, zowel binnen XLReporting als in algemene zin.

Wil je meer weten over het toepassen van de juiste maatregelen voor het beveiligen van jullie XLReporting tenant? Neem dan contact op met ons team.

← Terug naar boven

Zoek een blog

Op onderwerp | Op titel | Op auteur | Op datum

Start vandaag met je Oplossing

Neem contact op met één van onze Planning en Rapportage Experts.

Neem Contact Op

XLReporting

XLReporting is een online oplossing waarmee je kan rapporteren, consolideren, begroten, en plannen zoals jij dat wilt.

linkedin xlreporting youtube xlreporting mailto xlreporting capterra reviews

© 2009-2024 XLReporting
® Alle rechten voorbehouden

Oplossingen

Partners
Bedrijven
Onderwijs
Beveiliging
Koppelingen
Prijzen

Resources

Over ons
Contact
Blog
Support
Voorwaarden
Engels

We beschermen jouw privacy

We gebruiken cookies om je bezoek te optimaliseren en onze website te analyseren.
Door te accepteren sta je gebruik van cookies toe.

Accepteer Weiger Cookie Policy