Overslaan en naar hoofdcontent gaan

Melding bij inlog vanuit niet-vertrouwd land

Wanneer een medewerker van je organisatie bij de Partneromgeving inlogt vanuit het buitenland, kán dat een indicatie zijn van een beveiligingsincident. Daarom sturen wij standaard een e-mail naar ieder partneraccount met de rol 'Security' wanneer we detecteren dat een van jullie medewerkers inlogt vanuit een niet-vertrouwd land.

Wat moet ik doen als ik deze mail heb ontvangen?

Stem in jullie organisatie eerst af wie deze beveiligingsmeldingen oppakt, en stel een procedure vast. Vanuit Compaan adviseren we het volgende:

  1. Gaat het om een mogelijk plausibel land waarvan de medewerker inlogt (bijvoorbeeld grensregio of vanuit vakantiebestemming): zoek dan contact met de medewerker in kwestie om dit te controleren.
  2. Gaat het om een onwaarschijnlijk land (denk aan China, Iran, Noord-Korea, Rusland, Somalië, etc.), blokkeer dan direct het account in de Partneromgeving via het menu 'Beheer' > 'Medewerkers' (medewerker) > 'Blokkeer'. Veiligheid gaat voor!

Klopt er iets niet? Laat de medewerker dan het wachtwoord wijzigen én MFA inschakelen.

Merk op dat een medewerker ook zonder het te weten vanuit het buitenland kan inloggen. Dit komt voor als er op de computer van de medewerker een VPN-verbinding naar het buitenland actief is. Mogelijk is dit in strijd met jullie interne IT-procedures.

Het kan nuttig zijn om bij de medewerker op de link 'Sessies' te klikken. Je ziet dan de laatste 10 logins met daarbij tijdstip, land (inclusief IP-adres) en gebruikte browser.

Hoe kan ik vertrouwde landen beheren?

Standaard is alleen Nederland een vertrouwd land, maar er kunnen redenen zijn om ook een ander land aan deze lijst toe te voegen. Bijvoorbeeld wanneer medewerkers geregeld vanuit de grensregio (België, Duitsland) in de Partneromgeving inloggen. Wil je een nieuw land toevoegen?

  1. Ga in het dashboard naar 'Beheer' en naar 'Rapportages'
  2. Klik rechtsboven de link 'Beveiliging'
  3. Klik vervolgens rechtsboven  op 'Vertrouwde landen'. In dit scherm zie je de ingestelde landen, en kan je landen toevoegen en verwijderen.

Hoe kan ik de melding uitzetten?

Wil je geen e-mail krijgen met deze beveiligingsmelding? 

  1. Ga naar je accountgegevens in de Partneromgeving
  2. Verander de instelling 'Ontvang e-mail als medewerker inlogt vanuit een niet-vertrouwd land' naar 'Uit'.