Bij Red Cactus moeten klanten en partners erop kunnen vertrouwen dat hun data veilig is. Daarom investeren we continu in het verbeteren en waarborgen van onze beveiliging — niet alleen om vandaag weerbaar te zijn, maar ook in de toekomst. Waar security in de wereld van CRM-integraties helaas niet altijd vanzelfsprekend is, laten wij zien dat innovatie, privacy en AVG-proof werken prima samen kunnen gaan. Daarmee zetten we een standaard neer in onze sector: één die onze partners nu al een voorsprong geeft, en waarvan we hopen dat andere integratie ontwikkelaars die zullen volgen om de sector als geheel te verbeteren.
Onze portals en applicaties waren al voorzien van sterke beveiligingsmaatregelen. Zo ondersteunen we multifactor-authenticatie (MFA) en single sign-on via Microsoft, Google en Apple. Daarnaast worden alle inlogsessies en -pogingen vastgelegd in gedetailleerde auditlogs. Wanneer meerdere foutieve inlogpogingen worden gedaan, wordt het betreffende account automatisch geblokkeerd — zodat ongeautoriseerde toegang direct wordt voorkomen.
De afgelopen tijd hebben we diverse nieuwe beveiligingsmaatregelen doorgevoerd om onze gebruikers en hun data nog beter te beschermen. Zo worden inactieve sessies in het portaal nu automatisch uitgelogd na 30 minuten. Voor accounts die niet gebruikmaken van single sign-on, maar van een gebruikersnaam-wachtwoordcombinatie, controleren we of het gekozen wachtwoord voorkomt in wereldwijd bekende databases met gelekte wachtwoorden. Daarnaast moet ieder wachtwoord voldoen aan specifieke sterkte-eisen. Omdat gebruikers meerdere Bubble-applicaties tegelijk in gebruik kunnen hebben, is het nu ook mogelijk om actieve appsessies via het beheerportaal handmatig te beëindigen — bijvoorbeeld als een sessie verdacht lijkt of niet meer vertrouwd wordt.
De meest recente toevoegingen richten zich op het centraal beheren van beveiligingsinstellingen op partner- en klantniveau. Hierdoor kunnen organisaties nog nauwkeuriger bepalen hoe hun gebruikers inloggen en welke authenticatiemethoden zijn toegestaan. Zo kun je nu afdwingen dat alle gebruikers binnen een organisatie uitsluitend via single sign-on inloggen, waardoor het gebruik van losse gebruikersnamen en wachtwoorden wordt uitgesloten. Daarnaast is het mogelijk om specifieke authenticatieproviders uit te schakelen. Waar voorheen Google, Microsoft en Apple standaard waren ingeschakeld, kunnen organisaties nu zelf bepalen welke authenticatieopties actief blijven — voor een nóg hogere mate van controle en veiligheid.
Meer weten over deze en andere beveiligingsfuncties? Bekijk onze kennisbank voor uitgebreide informatie — al moet je daarvoor natuurlijk wel eerst even inloggen, want die is óók goed beveiligd😉.