Je Mews Operations-gebruikersaccounts beveiligen

In Mews Operations kun je beveiligingsinstellingen aanpassen om gebruikersaccounts en de data van je accommodatie te beschermen. Om ongeautoriseerde toegang en misbruik van data te helpen voorkomen, moet je ervoor zorgen dat alle gebruikers de beste beveiligingsmethoden volgen. Het volgen van alle beveiligingsmaatregelen helpt je ook om tijdens audits te voldoen aan de wetten en normen voor gegevensprivacy. Stel de beveiligingsinstellingen juist in om je te helpen beschermen tegen onbevoegde toegang tot:  

  • Informatie over gebruikersaccounts, bijvoorbeeld gegevens van medewerkers. 
  • Gevoelige accommodatie- en financiële informatie of gegevens.  
  • Gastgegevens. 

 

Om maximale beveiliging van je gebruikersaccounts te garanderen, neemt Mews de volgende maatregelen:

  • Het dwingt tweestapsverificatie (2FA) verplicht af of laat je Single Sign-On (SSO) gebruiken voor je hele accommodatie-account. Je kunt hieronder meer leren over 2FA. 
  • Mews vereist dat je je identiteit verifieert om je Mews-account opnieuw te autoriseren elke keer dat je:

 

Let op:

  • Het wachtwoord voor je Mews-gebruikersaccount moet uit 12 tekens bestaan en symbolen of speciale tekens bevatten. Je kunt hier meer informatie vinden. 
  • De Mews-schermen voor het inloggen, wachtwoord opnieuw instellen en 2FA passen zich automatisch aan aan de taalinstellingen van je browser. Als je browser een andere taal heeft dan de 5 kerntalen Nederlands, Engels, Frans, Duits of Spaans, dan wordt het scherm standaard ingesteld op Engels. 
  • Je hoort misschien dat de 2FA-link via e-mail een "magic link" wordt genoemd. Dit is een validatielink die het systeem via e-mail verstuurt als tweede stap van de tweestapsverificatie.

 

In dit artikel lees je meer over het volgende:

 

Accountbeveiligingsopties in Mews Operations

Je kunt je beveiligingsniveau controleren en beschikbare beveiligingsfuncties toepassen in het scherm Beveiliging op Mews Operations. Bekijk je huidige beschermingsstatus en volg fooien om je account beter te beveiligen.

Dat werkt als volgt:

  1. Ga in Mews Operations naar het hoofdmenu Main menu in Mews Operations> Instellingen > Accommodatie > Beveiliging.

 

Beveiligingsoverzicht

Onder Beveiligingsoverzicht geeft Mews de volgende informatie weer:

  • Beveiligingsniveau: Het algemene beveiligingsniveau van je accommodatie. De niveaus zijn:
    • Laag:
      • Meer dan 30% van de gebruikers van accommodaties met beheerderstoegang OF
      • Er zijn geen beveiligingsfuncties geactiveerd, bijvoorbeeld 2FA, passkeys, apparaatautorisatie, SSO.
    • Medium:
      • Minder dan 30% van de gebruikers van accommodaties met beheerderstoegang EN
        • Er is minstens één beveiligingsfunctie actief, bijvoorbeeld 2FA, passkeys, apparaatautorisatie, SSO.
        • OF meer dan 60% van de gebruikers heeft passkeys EN 2FA is geactiveerd
    • Dit verplicht alle Mews Operations-gebruikers om een extra eenmalige verificatiecode in te voeren tijdens het inloggen, samen met hun gebruikersnaam en wachtwoord.
      • Minder dan 20% van de Gebruikers van vestigingen met beheertoegang, EN ofwel
        • SSO is afgedwongen voor alle domeinen
        • OF 2FA en apparaatautorisatie zijn actief
        • OF meer dan 80% van de gebruikers heeft een passkey en 2FA is actief
    • Om de maximale beveiliging van je Mews-gebruikersaccounts te garanderen, heeft het systeem tweestapsverificatie (2FA) verplicht voor alle Mews-accounts:
      • Minder dan 10% van de Gebruikers van vestigingen met beheertoegang, EN ofwel
        • SSO is afgedwongen voor alle domeinen
        • OF 2FA en apparaatautorisatie geactiveerd zonder uitzonderingen
        • OF meer dan 90% van de gebruikers heeft een passkey EN 2FA is actief zonder uitzonderingen.
  • Beveiligde gebruikersaccounts: Het percentage beveiligde gebruikersaccounts wanneer je 2FA of Verificatie voor vertrouwde apparaten activeert.
  • Gebruikers loggen in met passkeys: Het percentage gebruikers dat inlogt met passkeys
  • Let op: Alleen gebruikersaccounts met Beheerdersrechten hebben toegang tot de beveiligingsopties van je accommodatie.
  • Geactiveerde beveiligingsfuncties: Het aantal beveiligingsfuncties dat actief is. Let op: Mews telt alleen functies die beschikbaar zijn om te configureren.
  • Fooien om het beveiligingsniveau te verhogen: Stappen om de beveiliging van je accommodatie te verbeteren

 

Beveiligingsfuncties

Je kunt beschikbare beveiligingsfuncties toepassen in de instellingen van het scherm Beveiliging.

 

Je kunt instellen om je eigen gebruikersaccount te beschermen: 

  • Passkeys: Passkeys zijn een veilige en eenvoudige manier om in te loggen op je Mews-account zonder afhankelijk te zijn van e-mail of tweestapsverificatie. Je maakt eenmalig een passkey aan en gebruikt deze om toegang te krijgen tot je account vanaf apparaten zoals je telefoon, browservenster of tablet. Je kunt meer informatie vinden in het hulpartikel Hoe maak je een passkey voor je Mews-account? 

 

Om de maximale beveiliging van je Mews-gebruikersaccounts te garanderen, heeft het systeem tweestapsverificatie (2FA) verplicht voor alle Mews-accounts:  

  • Verplichte tweestapsverificatie (2FA): Tweestapsverificatie (2FA) in Mews betekent dat het aanmelden bij je Mews-account in twee stappen gaat: eerst met je gebruikersnaam en wachtwoord en vervolgens met een verificatiecode die wordt gegenereerd door een authenticator-app. Hieronder vind je meer informatie over 2FA.

Je systeembeheerder kan de volgende beveiligingsmaatregelen instellen in Mews Operations:

  • Autorisatie voor vertrouwde apparaten: Deze functie zorgt ervoor dat alleen goedgekeurde apparaten toegang hebben tot je Mews-account, wat verbeterde beveiliging biedt. Je kunt hier meer lezen over verificatie voor vertrouwde apparaten.
  • Identity Access Management: Een product om je gebruikers en hun rollen, machtigingen, toegangsrechten en meer veilig te beheren. Dit helpt de veiligheid van je Mews-accommodatie of portfolio-account te verhogen, plus die van je gebruikers. Dit omvat:

 

Let op: Alleen gebruikersaccounts met Beheerdersrechten hebben toegang tot de beveiligingsopties van je accommodatie.

 

Passkeys

Passkeys zijn een veilige en eenvoudige manier om in te loggen op je Mews-account zonder afhankelijk te zijn van e-mail of tweestapsverificatie. Je maakt eenmalig een passkey aan en gebruikt deze om toegang te krijgen tot je account vanaf apparaten zoals je telefoon, browservenster of tablet. Je kunt meer informatie vinden in het hulpartikel Hoe maak je een passkey voor je Mews-account? 

     

    Tweestapsverificatie (2FA)

     

    Tweestapsverificatie (2FA) bevestigt de identiteit van de gebruiker en beheert de toegang tot Mews Operations. Je hebt twee vormen van verificatie nodig om toegang te krijgen tot bronnen en gegevens. 2FA betekent dat gebruikers zich in twee stappen aanmelden bij hun Mews-account:

    1. Met hun gebruikersnaam en wachtwoord
    2. Een tweede verificatiemethode:

     

    Dit is om een extra beveiligingslaag toe te voegen aan je Mews-account. Mews raadt aan om 2FA via e-mail te activeren en alle aanbevolen best practices op het gebied van beveiliging te volgen. 

     

    Om maximale beveiliging van je Mews-gebruikersaccounts te garanderen, dwingt het systeem tweestapsverificatie af als verplichte verificatie voor Mews-accounts. Gebruikersaccounts zijn veiliger als gebruikers zich aanmelden met zowel een wachtwoord als een beveiligde e-maillink of verificatiecode.

     

    Zelfs als het wachtwoord gecompromitteerd is, blokkeert het systeem de toegang zonder e-mailverificatie of een eenmalige toegangscode van 6 cijfers.  

     

    Voor specifieke rollen waarbij tweestapsverificatie niet mogelijk is, kun je een 2FA-uitzonderingslijst maken. Je kunt hier meer te weten komen.  

     

    Je kunt hier meer informatie vinden over het 2FA-inlogproces in Mews. 

     

    Verificatie voor vertrouwde apparaten 

    Let op: Accommodaties die Single Sign-On (SSO) afdwingen, vereisen geen apparaatautorisatie. 

     

    Deze functie zorgt ervoor dat alleen goedgekeurde apparaten toegang hebben tot je Mews-account, wat verbeterde beveiliging biedt. Je kunt meerdere apparaten als vertrouwd autoriseren wanneer je inlogt bij Mews. Schakel deze functie in wanneer je Mews voor het eerst opent vanaf een nieuw apparaat of een nieuwe locatie, met behulp van de link die via e-mail met je is gedeeld om elk apparaat veilig goed te keuren.  

     

    Je kunt je vertrouwde apparaten beheren via je accountinstellingen en ze verwijderen om je op afstand af te melden bij een apparaat. Je kunt hier meer lezen over Autorisatie voor vertrouwde apparaten.   

     

    Identity Access Management is een product dat je voor je Mews-account kunt kopen en helpt bij het veilig beheren van je gebruikers, rollen, machtigingen, toegangsrechten en meer. Dit helpt de veiligheid van je Mews-accommodatie of portfolio-account te verhogen, plus die van je gebruikers.  

     

    Dit omvat:

    • System for Cross-Domain Identity Management (SCIM): Een tool die helpt bij het automatisch beheren van gebruikersinformatie op je verschillende systemen, waardoor het makkelijker wordt om gebruikers toe te voegen, bij te werken en te verwijderen in Mews. Je kunt meer informatie vinden in het hulpartikel System for Cross-Domain Identity Management (SCIM) kopen voor Mews.
    • Single Sign-On (SSO): Single Sign-On of SSO is een gebruikersverificatieservice waarmee je één set aanmeldingsgegevens kunt gebruiken, bijvoorbeeld een gebruikersnaam en wachtwoord, voor toegang tot meerdere applicaties. Je kunt meer informatie vinden in het hulpartikel Single Sign-On (SSO) in Mews Operations instellen.  

     

     

     

    Was this article helpful?
    00



    Feedback