Dit artikel beschrijft hoe SSO, RBAC, wachtwoordregels en zero-trust principes de toegang tot BrynQ beveiligen.
Overzicht toegangsbescherming in BrynQ
Toegang tot BrynQ wordt beheerd met sterke authenticatie, role-based access control en netwerkbeveiliging. Deze maatregelen bepalen wie kan inloggen, wat iemand kan zien en hoe men in het systeem mag werken.
Single Sign-On (SSO) en identity providers
BrynQ ondersteunt verplichte Single Sign-On (SSO) via standaarden zoals OAuth2 of SAML.
Als SSO is ingeschakeld, kan het niet worden omzeild; gebruikers moeten via de gekozen identity provider inloggen.
SSO sluit aan op de volledige employee lifecycle en ondersteunt toegangsregels vóór, tijdens en na het dienstverband.
Zo blijven gebruikersidentiteiten en rechten in lijn met uw HR- of directorysystemen.
Role-Based Access Control (RBAC)
BrynQ ondersteunt Role-Based Access Control (RBAC), waardoor toegang tot data en functies afhangt van de rol van de gebruiker.
Rollen helpen om maatregelen uit te voeren voor gebruikersregistratie, toekennen van rechten, beheer van privileged access en periodieke review van rechten.
Toegang voor personen zonder standaard bedrijfsaccount wordt geregeld met sterke authenticatie en versleuteling, volgens dezelfde beveiligingsprincipes.
Wachtwoordbeleid en beheer van inloggegevens
Voor door Salure ontwikkelde applicaties moeten wachtwoorden aan minimale lengte-eisen voldoen en worden ze versleuteld opgeslagen.
Voor IT-gerelateerde applicaties en systemen gelden strengere eisen: wachtwoorden worden aangemaakt en opgeslagen met een password manager zoals Keepass of LastPass.
Servertoegang is beperkt tot een kleine groep gebruikers en verloopt via VPN en SSH-sleutels of veilig opgeslagen Windows-inloggegevens.
Zero-trust en functiescheiding
De leverancier volgt een zero-trust-ideologie met netwerksegmentatie en “need-to-know”-toegang.
Functiescheiding en duidelijke securityrollen zijn vastgelegd in de organisatie van Salure, waardoor het risico van misbruik van krachtige accounts afneemt.
Dit ondersteunt eisen voor functiescheiding en bescherming van programmacode.
Procedure:
Bepaal bij de inrichting van BrynQ welke identity provider u gebruikt voor SSO en welke gebruikersgroepen of rollen nodig zijn.
Werk met uw interne IT-team samen om SSO via OAuth2 of SAML te configureren, zodat gebruikers via uw centrale identity-platform inloggen.
Koppel uw interne functies (zoals HR-beheerder, manager, IT-support) aan BrynQ-rollen en gebruik RBAC, zodat elke groep alleen de benodigde data ziet.
Zorg dat mensen zonder standaard bedrijfsaccount gecontroleerde toegang krijgen die voldoet aan uw beleid en de mogelijkheden van BrynQ.
Bekijk regelmatig wie toegang heeft tot BrynQ, met nadruk op privileged rollen, en pas rechten aan als medewerkers van functie veranderen of uit dienst gaan.
Leg deze toegangsmaatregelen vast in uw interne securitydocumentatie als onderdeel van uw zero-trust- en least-privilege-strategie.
Aanvullende informatie:
Er zijn maatregelen voor gebruikersregistratie, afmelding, toekennen van rechten, periodieke review en beheer van geheime authenticatie-informatie.
Het ontwikkel- en infrastructuurbeleid van Salure eist dat toegang tot broncode en servers strikt wordt beheerd en gemonitord.