Welke leveranciers hebben nog toegang tot onze systemen?
Bij elke samenwerking gaf je iemand een gast-account, een SharePoint-share, of een VPN-toegang. Tijd om langs te lopen.
Probeer dit eerst zelf
- 1Microsoft 365 admin: Active Users > filter op 'Guests'. Loop de lijst door. Past elke gast nog bij een actieve samenwerking?
- 2Entra > External Identities > Cross-tenant access settings: zie je gastaccounts uit andere tenants. Verwijder wat oud is.
- 3Voor leveranciers met losse logins (geen M365-gast): houd een eenvoudige lijst bij in een Excel of Notion - leverancier, contactpersoon, type toegang, einddatum samenwerking.
- 4Per leverancier: check of zij MFA gebruiken. Vraag het direct: 'gebruiken jullie MFA op het account waarmee je in onze systemen werkt?'. Geen antwoord = risico.
- 5Plan deze audit twee keer per jaar in. Niet langer wachten, dan zijn de bouwlagen te dik.
Wanneer ons inschakelen
Veel leveranciers, geen overzicht? Wij maken een leveranciers-toegangsregister samen met je tijdens een halve dag. Het kost minder dan een audit-boete.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.