CHK-1137: Admin user disabled MFA

Omschrijving

  • Type: CUSTOMER
  • Severity:  CRITICAL
  • Bescherming tegen: HUMAN ERROR

Deze Customer Check signaleert wanneer een beheerder tweestapsverificatie heeft uitgeschakeld.

Waarom deze check?

Het wordt sterk geadviseerd om voor beheerdersaccounts tweestapsverificatie af te dwingen. Een beheerder kan die extra beveiliging tijdelijk uitschakelen. Dat kan duiden op misbruik, maar veel vaker zal dit om legitieme redenen gebeuren, bijvoorbeeld bij ingebruikname van een nieuwe telefoon. Maar ook in dat laatste geval is het zaak om dit te signaleren zodat we kunnen vermijden dat de beheerder tweestapsverificatie vergeet weer in te schakelen.

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: Alle beheerders hebben tweestapsverificatie ingeschakeld
  • Critical: 1 of meerdere beheerders hebben tweestapsverificatie uitgeschakeld

Hoe moet dit worden opgevolgd?

Indien de output Critical is, adviseren wij om vast te stellen wat de reden was voor de beheerders in kwestie om tweestapsverificatie uit te schakelen. Indien de argumentatie legitiem is, te zorgen dat de beveiliging zo spoedig mogelijk weer wordt ingeschakeld. 

Mocht de uitschakeling van tweestapsverificatie om onduidelijke redenen zijn gebeurd, dan is er mogelijk sprake van misbruik. Neem direct contact met ons op om vervolgstappen te bespreken.

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen