Beheer je accountbeveiliging met HubSpot beveiligingsgezondheid
Laatst bijgewerkt: september 30, 2024
Beschikbaar met elk van de volgende abonnementen, behalve waar vermeld:
Alle producten en plannen |
Gebruik HubSpot's beveiligingsstatus om een lijst met beveiligingsmaatregelen te bekijken en te begrijpen hoe goed je HubSpot-account is beschermd tegen beveiligingsincidenten. Als een beveiligingsmaatregel verbetering behoeft, kun je op koppelingen klikken om eventuele beveiligingsrisico's op te lossen. De score kan dan opnieuw worden beoordeeld om de verbeteringen in de beveiliging van je account weer te geven.
Voordat u begint
Voordat je aan de slag gaat met security health, moet je rekening houden met het volgende:- Om toegang te krijgen tot security health en beveiligingsinstellingen te beheren, moet u een superbeheerder zijn of toegangsrechten hebben voor het Security Center.
- Superbeheerders ontvangen elk kwartaal een notificatie als er scoringsmaatregelen zijn die volgens het bericht Herziening nodig zijn. In de melding wordt het belang van de beveiligingsmaatregelen uitgelegd en wordt u doorverwezen naar Security Health om de aanbevelingen op te volgen. Leer hoe u zich afmeldt voor meldingen.
Toegang tot Security Health
Om toegang te krijgen tot Security Health in uw account:- Klik in je HubSpot-account op het settings instellingen-pictogram in de bovenste navigatiebalk.
- Klik in de linkerzijbalk in het gedeelte Accountbeheer op Beveiliging. Op de pagina Beveiligingstoestand wordt voor elke beveiligingsmaatregel de beoordeling Goed of Behoefte aan beoordeling weergegeven.
- Klik in het menu aan de linkerkant op het tabblad Hoog risico, Middelhoog risico of Laag risico om de verschillende beveiligingsmaatregelen te bekijken.
- Om de beveiligingsmaatregelen op te lossen, klikt u op Beheren naast de beveiligingsmaatregel die moet worden herzien. Volg de aanwijzingen om de beveiligingsmaatregel op te lossen.
Beveiligingsmaatregelen beoordeeld
Bij het beoordelen van de beveiliging van je account worden de volgende beveiligingsmaatregelen beoordeeld:
Let op: door van partnergebruikers superbeheerders te maken, kunnen ze facturering bekijken en beheren, gebruikers toevoegen en verwijderen en taken uitvoeren die risico's voor uw account kunnen opleveren. Een lager aantal superbeheerders vermindert de beveiligingsrisico's. Leer hoe u de machtigingen van partnergebruikers beheert en bepaal of iemand kan worden verwijderd als superbeheerder.
- Superbeheerders: een lager aantal superbeheerders zorgt ervoor dat het risico dat gebruikers riskante acties ondernemen, wordt beperkt. Leer hoe je superbeheerdersrechten beheert en bepaal of er iemand kan worden verwijderd.
- Risicovolle machtigingen: weten welke gebruikers risicovolle machtigingen hebben, kan admins helpen bij het beoordelen van risico's en het verwijderen van risicovolle toegang voor gebruikers op basis van de aanbevelingen van HubSpot.
- Twee-factor authenticatie: twee-factor authenticatie (2FA) is de beste manier om je HubSpot account te beschermen tegen ongeautoriseerde toegang. Dit is verplicht voor alle Starter-, Professional- en Enterprise-accounts. Als je een gratis account hebt, lees dan hoe je 2FA verplicht kunt stellen in je HubSpot account. Hoe meer gebruikers 2FA gebruiken, hoe beter je account beschermd is tegen ongeautoriseerde toegang.
- Inactieve gebruikers: alleen gebruikers die toegang tot je HubSpot-account nodig hebben, moeten toegang hebben. HubSpot beschouwt gebruikers als inactief als ze zich de afgelopen 90 dagen niet hebben aangemeld. Leer hoe je gebruikers verwijdert of deactiveert.
- Inactieve privé-apps: als je minder dan één privé-app inactief hebt, zorg je ervoor dat je account alleen apps heeft die correct worden gebruikt. Ontdek hoe u apps verwijdert.
- Goedkeuringen voor inhoud ingeschakeld: als goedkeuringen voor inhoud zijn ingeschakeld, moeten gebruikers goedkeuring krijgen voordat inhoud wordt gepubliceerd.
- Goedkeuringen voor inhoud in behandeling: bekijk een lijst met inhoud die op goedkeuring wacht, inclusief inhoudstype, titel, aanvrager en aanvraagdatum. Dit zorgt ervoor dat er geen riskante inhoud kan worden gepubliceerd zonder goedkeuring.