Security Tipps und Sicherer Login

Die Sicherheit der Daten deiner Organisation sowie die deiner Gäste hat für uns oberste Priorität. Wir arbeiten kontinuierlich daran, unsere Systeme zu sichern, aber deine eigene Wachsamkeit ist ein entscheidendes Glied in diesem Prozess.

Allgemeine Tipps zur Datensicherheit

  1. Booking Experts rät dir, SSO mit einer Beschränkung auf das Anmelden über deine Unternehmensdomäne zu verwenden. Das Anmelden über SSO wird bevorzugt, da es sowohl einfach als auch sicher ist.

  2. Wenn die Verwendung von SSO nicht möglich ist, solltest du starke und einzigartige Passwörter für alle BEX PMS Konten verwenden. Wähle Passwörter, die schwer zu erraten sind, mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Verwende auch unterschiedliche Passwörter für verschiedene Websites und Anwendungen. Die Verwendung eines Passwort-Managers kann hierfür sehr nützlich sein.

  3. Die Verwendung der Zwei-Faktor-Authentifizierung (2FA, auch bekannt als MFA) ist für alle Konten, die kein SSO verwenden, obligatorisch. Beim Anmelden benötigst du zu deinem Passwort einen zusätzlichen, automatisch generierten Code. Wir bitten dich, dies über deine Kontoeinstellungen einzurichten, um Anmeldeprobleme zu vermeiden und zusätzlich gesichert zu sein.

  4. Arbeite nicht mit geteilten Konten in BEX PMS; gebe jedem Mitarbeiter sein eigenes Konto mit seiner persönlichen E-Mail-Adresse. Es wird auch dringend empfohlen, gemeinsam genutzte Computer (z. B. an Rezeptionen) nicht für verschiedene Mitarbeiter angemeldet zu lassen. Wenn die Zwei-Faktor-Authentifizierung obligatorisch ist, wird ein geteiltes Konto aufgrund des externen Geräts, das zur Generierung des Sicherheitscodes erforderlich ist, Probleme verursachen.

  5. Stelle sicher, dass Computer und Smartphones, die zum Anmelden bei BEX PMS verwendet werden, immer mit den neuesten Software-Updates ausgestattet sind und über einen guten Virenscanner verfügen.

Sicheres Anmelden mit SSO

SSO steht für Single Sign-On, was die Praxis ist, sich bei einem Konto mit den Anmeldedaten eines anderen, verifizierten und sicheren Kontos anzumelden. Die beiden SSO-Anbieter, die Booking Experts akzeptiert, sind Google und Microsoft. Dies bedeutet, dass, wenn deine Organisation Google- oder Microsoft-Konten für den Zugriff auf Arbeitsbereiche verwenden, diese zum Anmelden bei BEX PMS und BEX CMS verwenden werden können. Wenn du SSO verwendest, entfällt die 2FA-Anforderung, da die zweite Sicherheitsebene vom SSO-Anbieter verwaltet wird.

In den Organisationseinstellungen ist es möglich, SSO mit einem dieser SSO-Anbieter für alle Mitarbeiter obligatorisch zu machen. Die Voraussetzung ist, dass sie E-Mail-Adressen einer Domäne verwenden, die der Organisation gehört. Lese hier mehr:

Settings for employee accounts

Sicheres Anmelden mit 2FA

Alle Konten, die kein SSO verwenden, müssen 2FA für eine zweite, entscheidende Sicherheitsebene verwenden.

2FA ist auch bekannt als MFA, Multi-Faktor-Authentifizierung. Das Hinzufügen eines zusätzlichen Schritts zu deinem Anmeldevorgang mag sich unbequem anfühlen, aber es schützt dich, deine Kollegen und die wertvollen persönlichen und finanziellen Daten, die täglich verarbeitet werden.

Mit 2FA verwendest du Telefon und/oder eine Authentifikator-App, um einen temporären Code zu generieren, den du zusätzlich zu Ihrem Passwort eingeben musst.

2FA macht es für Unbefugte exponentiell schwieriger, auf dein Konto zuzugreifen, selbst wenn sie irgendwie dein Passwort herausfinden. Verwende es, um Datenlecks und Verstöße gegen Datenschutzgesetze wie die DSGVO zu verhindern.

Obwohl es möglich ist, SMS als die Art und Weise zu wählen, wie du den temporären Zugangscode erhalten, wird dringend empfohlen, eine Authentifikator-App zu verwenden.Authentifikator-Apps, wie Google Authenticator, Microsoft Authenticator oder Authy, generieren zeitabhängige Codes, die nicht anfällig für Telefonnummern-Hijacking sind.

Bewahre die Wiederherstellungs-codes sicher auf

Wenn du 2FA einrichtest, erhhälst du einen Satz Backup- oder Wiederherstellungscodes. Speicher diese Codes sicher und privat (offline). Dies sind die Schlüssel zu deinem Konto, wenn du dein Telefon verlieren oder den Zugriff auf die Authentifikator-App verlierst.

Phishing

Beim Phishing senden Kriminelle E-Mails oder Nachrichten, die versuchen, legitim und vertrauenswürdig auszusehen, um den Empfänger aufzufordern, auf einen Link zu klicken und sich anzumelden oder auf andere Weise sensible Informationen einzugeben.

Überprüfe daher eingehende E-Mails und Nachrichten immer sorgfältig. Prüfe, ob die E-Mail-Adresse des Absenders genau so ist, wie sie sein sollte. Ein Link kann überprüft werden, indem man mit der Maus darüber fährt (ohne zu klicken!), um zu sehen, ob die Webadresse vertrauenswürdig ist. Klicke im Zweifelsfall niemals auf einen Link.

Passwörter sind immer streng persönlich. Mitarbeiter von Booking Experts werden dich oder deine Mitarbeiter niemals nach einem Passwort fragen. Weder per E-Mail, noch per Telefon und auch nicht per Chat-Nachricht. Wenn deine Organisation eine Aufforderung zum Teilen oder Ändern eines Passworts (oder einer E-Mail-Adresse) erhält, auch wenn die Nachricht vertrauenswürdig aussieht, antworte nicht darauf.