Security instellingen

Cybersecurity is een actueel onderwerp en het is ontzettend belangrijk ervoor te zorgen dat je TOMM account veilig is én blijft.

Wij laten onze software regelmatig controleren door een zogenaamde ‘legal hacker’. Hierdoor weten we zeker dat er geen datalekken of andere veiligheidsissues zijn ontstaan.

Je hebt ook zeker een eigen verantwoordelijkheid. Je kunt ervoor zorgen dat jouw TOMM account veilig blijft en niet toegankelijk is voor onbevoegden. Het gaat daarbij vaak om personen die nooit training hebben gehad en die dus door onwetendheid bewust of onbewust veel schade kunnen aanbrengen in je account.

Denk dus goed na voordat je jouw TOMM account beschikbaar stelt aan iemand van buiten je organisatie.

Wachtwoord Policy instellen

Daarnaast is het belangrijk om regels voor wachtwoorden in te stellen zodat constructies als inlognaam ‘receptie’ en wachtwoord ‘receptie’ niet mogelijk zijn.

In het programma Instellingen-Algemeen kun je instellen aan welke voorwaarden een wachtwoord moet voldoen, bijvoorbeeld het aantal posities, aantal hoofdletters, speciale tekens enz. 

 IP restricties

Het is ook mogelijk om alleen verbindingen vanaf bepaalde IP-adressen toe te staan, bijvoorbeeld alleen het IP-adres van je kantoor of dat van je eigen woonhuis. Op die manier kan er via andere locaties niet in je Tommy account worden ingelogd.

Dit stel je in via Instellingen-IP restrictie. Alleen via de daar ingestelde IP adressen mag er in je TOMM account worden gewerkt.

IPv6 whitelisting

We kennen tegenwoordig IPv4 en IPv6 IP-adressen. Als je gebruik gaat maken van IP restricties dan kun je te maken krijgen met IPv6 whitelisting:

IPv6 whitelisting — kort uitgelegd

Bij IPv4 delen alle apparaten op een netwerk (bijv. kantoor) hetzelfde IP-adres. Bij IPv6 krijgt elk apparaat een eigen adres — jouw laptop heeft dus een ander adres dan de pc van je collega.

Gelukkig lijken die adressen sterk op elkaar: alleen het laatste stukje verschilt per apparaat. Je hoeft ze dus niet allemaal apart toe te voegen. In plaats daarvan kun je het gedeelde deel invullen met een /64 erachter, en dan zijn alle apparaten op dat netwerk in één keer toegestaan.

Voorbeeld:

• Eén apparaat: 2001:db8:1234:5678:aaaa:bbbb:cccc:dddd
• Hele netwerk: 2001:db8:1234:5678::/64

Weet je niet wat je moet invullen? Vraag je IT-afdeling om het IPv6-prefix van je netwerk.

Tweefactor authorisatie

Tweefactor authorisatie (2FA) wordt steeds vaker gebruikt. Denk aan het inloggen in je bankomgeving, in de omgeving van Pay.nl, je boekhoudprogramma enz. 

Als je gebruik maakt van 2FA moet je, na het invullen van je inlogcodes nog een extra veiligheidsstap nemen: het invoeren van een code die wordt aangemaakt door een authenticatie app (bijvoorbeeld Google Authenticator of Microsoft Authenticator) die op je telefoon is geïnstalleerd.

Instellen 2FA:

• Iedereen die in je TOMM account toegang krijgt via 2FA, moet de beschikking hebben over een eigen telefoon met een authenticatieapp. Het is niet mogelijk toegangscodes voor meerdere personen op 1 telefoon te genereren. De app is dus gebonden aan 1 telefoon.
• Zet in Instellingen-Algemeen een vinkje bij '2FA vereist'. Vanaf nu kan er alleen worden ingelogd worden met een extra veiligheidsstap. Zie deze handleiding voor de werking.
• Je kunt 2FA ook instellen voor afzonderlijke medewerkers. Dit is handig als het om praktische redenen niet mogelijk is 2FA voor alle gebruikers in te stellen.
• Als een medewerker een nieuwe telefoon heeft of om een andere reden niet meer kan inloggen, dan kun je een herstel uitvoeren. De medewerker moet dan de app opnieuw instellen en krijgt daarna weer toegang. 
  Om een dergelijke reset uit te voeren ga je naar Instellingen-Medewerkers. Ga daar op de naam van de betreffende medewerker staan en klik op Reset 2FA.