Wat doe je als je organisatie plots geen toegang meer heeft tot Azure? Denk aan een mislukte MFA-configuratie, een gehackte admin-account, of per ongeluk verwijderde rechten. Zonder toegang sta je compleet buitengesloten. Dit is waar een break-glass account het verschil maakt.

Wat is een break-glass account?

Een break-glass account is een noodaccount met minimale, maar essentiële rechten om toegang tot je omgeving te herstellen. Dit account:

✅ Heeft geen MFA, zodat het altijd bereikbaar blijft.

✅ Wordt nauwkeurig gemonitord, zodat ongeautoriseerd gebruik direct wordt opgemerkt.

✅ Heeft een sterk wachtwoord, dat veilig wordt opgeslagen en alleen bij nood gebruikt wordt.

Veelgemaakte fouten

⚠️ Geen monitoring → Als niemand in de gaten houdt wanneer en waarom het account wordt gebruikt, kan misbruik onopgemerkt blijven.

⚠️ Te veel rechten → Dit account moet alleen toegang herstellen, niet onbeperkte beheerrechten krijgen.

⚠️ Geen periodieke tests → Veel organisaties ontdekken pas bij een incident dat het account niet goed is ingesteld.

Conclusie

Een break-glass account is je laatste redmiddel als alle andere toegang faalt. Door het slim te configureren, goed te monitoren en regelmatig te testen, zorg je ervoor dat een kleine fout niet uitgroeit tot een groot drama.