Veiligheidstips en veilig inloggen

Algemene tips voor gegevensbeveiliging

1. Booking Experts adviseert je om SSO (Single Sign-On) te gebruiken met een restrictie op inloggen via je bedrijfsdomein. Inloggen via SSO wordt aanbevolen omdat dit zowel veilig als makkelijk te gebruiken is.

2. Als het gebruik van SSO niet mogelijk is, moet je sterke en unieke wachtwoorden gebruiken voor alle BEX PMS-accounts. Kies wachtwoorden die moeilijk te raden zijn, met een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Gebruik ook verschillende wachtwoorden voor verschillende websites en applicaties. Het gebruik van een password manager kan hierbij zeer nuttig zijn.

3. Het gebruik van twee-factor-authenticatie (2FA, ook wel MFA) wordt verplicht vanaf 1 december 2025 voor alle accounts die geen gebruik maken van SSO. Bij het inloggen heb je dan naast je wachtwoord een extra, automatisch gegenereerde code nodig. Wij vragen je om dit nu alvast in te stellen via je accountinstellingen, om problemen met inloggen na deze datum te voorkomen en zo snel mogelijk extra beveiligd te zijn.

4. Werk niet met gedeelde accounts in BEX PMS; geef iedere medewerker een eigen account met hun persoonlijke e-mailadres. Het is ook sterk aan te raden om gedeelde computers (bijvoorbeeld bij recepties) niet ingelogd te laten voor verschillende medewerkers. Wanneer twee-factor-authenticatie verplicht is, zal een gedeeld account problemen veroorzaken vanwege het externe apparaat dat nodig is voor het genereren van de beveiligingscode.

5. Zorg ervoor dat de computers en smartphones die je gebruikt om in te loggen bij BEX PMS altijd voorzien zijn van de laatste software-updates en dat deze een goede virusscanner hebben.

Veilig inloggen met SSO

SSO staat voor Single Sign-On, dit is het inloggen op een account met de inloggegevens van een ander, geverifieerd en veilig account. De twee SSO-providers die Booking Experts accepteert, zijn Google en Microsoft. Dit betekent dat als jouw organisatie Google- of Microsoft-accounts gebruikt voor toegang tot werkruimtes, je deze kunt gebruiken om in te loggen op BEX PMS en BEX CMS. Als je SSO gebruikt, vervalt de 2FA-vereiste omdat de tweede beveiligingslaag wordt beheerd door de SSO-provider.

Veilig inloggen met 2FA

Alle accounts die geen SSO gebruiken, zullen 2FA moeten gebruiken voor een tweede, cruciale beveiligingslaag. 2FA wordt ook wel MFA genoemd, multi-factor authenticatie. Het toevoegen van een extra stap aan je inlogproces kun je vervelend vinden, maar het beschermt jou, je collega's en de waardevolle persoonlijke en financiële gegevens die je dagelijks verwerkt.
Met 2FA gebruik je je telefoon en/of een authenticator-app om een tijdelijke code te genereren die je naast je wachtwoord moet invoeren.

Hoewel het mogelijk is om sms te kiezen als de manier waarop je de tijdelijke toegangscode ontvangt, wordt het ten zeerste aanbevolen om een authenticator-app te gebruiken.
Authenticator-apps, zoals Google Authenticator, Microsoft Authenticator of Authy, genereren tijdgebonden codes die niet kwetsbaar zijn in geval van gehackte telefoonnummers.

Phishing

Bij phishing sturen criminelen e-mails of berichten die proberen legitiem en betrouwbaar te lijken, om de ontvanger te vragen op een link te klikken en in te loggen, of op een andere manier gevoelige informatie in te voeren.
Controleer daarom inkomende e-mails en berichten altijd zorgvuldig. Kijk of de e-mailadressen van de afzender exact zijn zoals ze zouden moeten zijn. Een link is eenvoudig te controleren door met de muis over de link te gaan (zonder te klikken!) om te zien of het webadres betrouwbaar is. Bij twijfel, klik nooit op een link.