Bepaal wie verbinding maakt met uw servers

Gebruik uitsluitend individuele accounts en deel nooit wachtwoorden

Gebruikersaccounts en hun unieke wachtwoorden moeten strikt vertrouwelijk blijven om de veiligheid ervan te garanderen. Met gedeelde accounts loopt u het risico dat de verantwoordelijkheidszin verwatert en dat de acties, die in naam van de gebruiker werden uitgevoerd, niet te traceren zijn.
 
Door een logisch account toe te kennen aan een enkel individu en dus geen gebruik te maken van (al dan niet gedeelde) generieke accounts vermijdt u een gebrek aan verantwoordelijkheidszin bij de gebruikers. Een gebruiker kan meerdere accounts hebben met verschillende toegangsniveaus, maar ze moeten altijd strikt persoonlijk zijn.
 

Niemand werkt met beheerders rechten (admin) voor dagelijkse opdrachten

Om zijn dagelijkse taken uit te voeren, heeft de gebruiker bepaalde rechten nodig voor de toegang tot de gegevens van het bedrijf, en eventueel ook tot websites. Maar de technische configuratie van zijn werkpost mag hij niet kunnen wijzigen (of laten wijzigen), en hij mag geen twijfelachtige software-installaties kunnen doen.
 
Wanneer u de gebruiker administratorrechten geeft, neemt het risico op schade toe. De gebruiker beschikt dan immers over de technische mogelijkheid om, zelfs zonder dat hij het weet, gevoelige operaties uit te voeren, zoals voorrechten verhogen, informatie verzamelen etc.
 
Als bepaalde gebruikers soms een administratoraccount nodig hebben, maak dan een tweede gebruikersaccount voor hen. Ze kunnen dan hun standaardwerk doen met het standaardaccount, en wanneer ze een installatie of wijziging moeten uitvoeren, loggen ze tijdens die interventie tijdelijk in met hun administratoraccount.
 

Verander alle standaard wachtwoorden, creëer unieke lokale beheerderswachtwoorden en schakel ongebruikte accounts uit.

Veel geconnecteerde apparaten en zelfs bepaalde software worden geleverd met standaardwachtwoorden ( password, paswoord ) die niet altijd verplicht moeten worden gewijzigd bij het eerste gebruik. Schakel lokale beheerdersaccounts uit of wijs een paswoord (wachtwoord) toe dat willekeurig en uniek is voor elke lokale beheerdersaccount om propagatie te voorkomen.
 
De standaardwachtwoorden zijn een veiligheidslek dat zeer gemakkelijk kan worden misbruikt, want ze zijn wijd verspreid en eenvoudig in gebruik. De ongebruikte accounts worden minder snel (of helemaal niet) opgespoord in geval van een brute force-aanval. De databanken van deze accounts en wachtwoorden zijn vrij toegankelijk!
 
Schakel deze standaard (beheerders)accounts uit of wijs wachtwoorden toe die willekeurig en uniek zijn.
 

Leg wachtwoord en authenticatieregels op

Door iedereen te verplichten om precieze regels te volgen in plaats van gebruikers zelf hun regels te laten kiezen, verzekert u zich ervan dat deze regels uniform worden toegepast. Afwijkingen, al dan niet opzettelijk, zijn dan technisch gezien onmogelijk.

Als de regels rond de complexiteit, de geldigheidsduur etc. van wachtwoorden ( password, paswoord ) niet verplicht (maar alleen 'aanbevolen') worden, zullen bepaalde gebruikers ze uit gemakzucht of gewoonte niet in de praktijk brengen.