Tech updates
Nieuw: Security op een nog hoger niveau
door Techupdate
Bij Red Cactus moeten klanten en partners erop kunnen vertrouwen dat hun data veilig is. Daarom investeren we continu in het verbeteren en waarborgen van onze beveiliging — niet alleen om vandaag weerbaar te zijn, maar ook in de toekomst. Waar security in de wereld van CRM-integraties helaas niet altijd vanzelfsprekend is, laten wij zien dat innovatie, privacy en AVG-proof werken prima samen kunnen gaan. Daarmee zetten we een standaard neer in onze sector: één die onze partners nu al een voorsprong geeft, en waarvan we hopen dat andere integratie ontwikkelaars die zullen volgen om de sector als geheel te verbeteren.
Sterke basis als vertrekpunt
Onze portals en applicaties waren al voorzien van sterke beveiligingsmaatregelen. Zo ondersteunen we multifactor-authenticatie (MFA) en single sign-on via Microsoft, Google en Apple. Daarnaast worden alle inlogsessies en -pogingen vastgelegd in gedetailleerde auditlogs. Wanneer meerdere foutieve inlogpogingen worden gedaan, wordt het betreffende account automatisch geblokkeerd — zodat ongeautoriseerde toegang direct wordt voorkomen.
Veiligheid verder aangescherpt
De afgelopen tijd hebben we diverse nieuwe beveiligingsmaatregelen doorgevoerd om onze gebruikers en hun data nog beter te beschermen. Zo worden inactieve sessies in het portaal nu automatisch uitgelogd na 30 minuten. Voor accounts die niet gebruikmaken van single sign-on, maar van een gebruikersnaam-wachtwoordcombinatie, controleren we of het gekozen wachtwoord voorkomt in wereldwijd bekende databases met gelekte wachtwoorden. Daarnaast moet ieder wachtwoord voldoen aan specifieke sterkte-eisen. Omdat gebruikers meerdere Bubble-applicaties tegelijk in gebruik kunnen hebben, is het nu ook mogelijk om actieve appsessies via het beheerportaal handmatig te beëindigen — bijvoorbeeld als een sessie verdacht lijkt of niet meer vertrouwd wordt.
Nieuw: meer controle op centraal niveau
De meest recente toevoegingen richten zich op het centraal beheren van beveiligingsinstellingen op partner- en klantniveau. Hierdoor kunnen organisaties nog nauwkeuriger bepalen hoe hun gebruikers inloggen en welke authenticatiemethoden zijn toegestaan. Zo kun je nu afdwingen dat alle gebruikers binnen een organisatie uitsluitend via single sign-on inloggen, waardoor het gebruik van losse gebruikersnamen en wachtwoorden wordt uitgesloten. Daarnaast is het mogelijk om specifieke authenticatieproviders uit te schakelen. Waar voorheen Google, Microsoft en Apple standaard waren ingeschakeld, kunnen organisaties nu zelf bepalen welke authenticatieopties actief blijven — voor een nóg hogere mate van controle en veiligheid.
Meer weten?
Meer weten over deze en andere beveiligingsfuncties? Bekijk onze kennisbank voor uitgebreide informatie — al moet je daarvoor natuurlijk wel eerst even inloggen, want die is óók goed beveiligd😉.
- oktober 2025 (2)
- september 2025 (8)
- augustus 2025 (7)
- juli 2025 (10)
- juni 2025 (5)
- mei 2025 (6)
- april 2025 (6)
- maart 2025 (5)
- februari 2025 (3)
- januari 2025 (2)
- december 2024 (7)
- november 2024 (8)
- oktober 2024 (5)
- september 2024 (6)
- augustus 2024 (5)
- juli 2024 (9)
- juni 2024 (4)
- mei 2024 (9)
- april 2024 (5)
- maart 2024 (4)
- februari 2024 (9)
- januari 2024 (8)
- december 2023 (9)