Skip to content

Break Glass accounts

Een Break Glass account is een speciaal noodaccount dat alleen wordt ingezet wanneer reguliere toegangsmechanismen tijdelijk niet beschikbaar zijn. Denk aan storingen in Azure AD, multifactor-authenticatie (MFA), federatieoplossingen of het wegvallen van je Identity Provider (IdP). Dit account is zelden in gebruik, maar speelt een cruciale rol in het waarborgen van de continuïteit en het snel kunnen herstellen van toegang in noodsituaties.

Waarom heb je dit nodig?

In het geval van een storing, menselijke fout of beveiligingsincident kan het voorkomen dat alle beheerders de toegang tot het systeem verliezen. Zonder toegang is het vrijwel onmogelijk om de situatie op te lossen. Het Break Glass account biedt dan gecontroleerde, tijdelijke toegang tot je kernsystemen, zodat je kunt ingrijpen en herstelmaatregelen kunt uitvoeren.

Plan een kennismaking

Altijd toegang in crisissituaties

Zelfs als je IdP offline is of alle Global Admin-accounts zijn geblokkeerd, heb je een veilige route om toegang te herstellen.

Fysiek gescheiden middelen

Het wachtwoord en de FIDO2-sleutel worden opgeslagen in twee aparte, beveiligde kluizen. Zo voorkom je misbruik en voldoe je aan compliance-eisen.

Compliant en controleerbaar

Alle handelingen worden gelogd. Je voldoet aan best practices zoals NIST, ISO 27001 en Microsoft-richtlijnen, inclusief auditing en toezicht.

Hoe SPL het aanpakt: twee fysieke kluizen

Een goed ingericht Break Glass account is meer dan een extra admin-login. SPL helpt je om dit veilig en beheersbaar op te zetten volgens het principe van gescheiden opslag. Het account wordt beschermd met twee afzonderlijk opgeslagen middelen:

Kluis A – Het wachtwoord 

  • Een sterk, uniek wachtwoord (≥20 tekens) ligt fysiek opgeslagen in een brand- en inbraakwerende kluis.
  • Beperkte fysieke toegang tot geautoriseerde personen.

Kluis B – De FIDO2-sleutel

  • Een geconfigureerde FIDO2-sleutel (zoals YubiKey) ligt in een aparte kluis.

  • Deze sleutel is vooraf gekoppeld aan het Break Glass account als tweede factor.

Wachtwoord en sleutel worden bewust gescheiden bewaard. Zo blijft toegang veilig, ook als één van de twee kluizen zou worden gecompromitteerd.

Deze opzet voldoet aan richtlijnen van:

  • NIST SP 800-63B

  • ISO/IEC 27001 en 27002

  • Microsoft best practices voor Break Glass accounts

Gebruik van het account wordt actief bewaakt via monitoring en SIEM-alerts. Toegang is strikt tijdelijk, met logging en signalering.

Meer weten over Break Glass accounts

Wil je weten hoe jij je organisatie weerbaar maakt met een goed ingericht Break Glass account?

Neem contact op met onze specialisten voor een adviesgesprek.

06-42815122 [email protected]
Plan een kennismaking