Omschrijving
- Type: CUSTOMER
- Severity: CRITICAL
- Bescherming tegen: HUMAN ERROR
Deze Customer Check signaleert wanneer een beheerder tweestapsverificatie heeft uitgeschakeld.
Waarom deze check?
Het wordt sterk geadviseerd om voor beheerdersaccounts tweestapsverificatie af te dwingen. Een beheerder kan die extra beveiliging tijdelijk uitschakelen. Dat kan duiden op misbruik, maar veel vaker zal dit om legitieme redenen gebeuren, bijvoorbeeld bij ingebruikname van een nieuwe telefoon. Maar ook in dat laatste geval is het zaak om dit te signaleren zodat we kunnen vermijden dat de beheerder tweestapsverificatie vergeet weer in te schakelen.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Alle beheerders hebben tweestapsverificatie ingeschakeld
- Critical: 1 of meerdere beheerders hebben tweestapsverificatie uitgeschakeld
Hoe moet dit worden opgevolgd?
Indien de output Critical is, adviseren wij om vast te stellen wat de reden was voor de beheerders in kwestie om tweestapsverificatie uit te schakelen. Indien de argumentatie legitiem is, te zorgen dat de beveiliging zo spoedig mogelijk weer wordt ingeschakeld.
Mocht de uitschakeling van tweestapsverificatie om onduidelijke redenen zijn gebeurd, dan is er mogelijk sprake van misbruik. Neem direct contact met ons op om vervolgstappen te bespreken.