Ga naar inhoud

Beveiligingsregels en aanbevelingen

De onderstaande beveiligingsrichtlijnen zijn bedoeld om u te helpen de meest voorkomende gebruikersacties, zoals authenticatie, API-interacties en gebruikersbeheer, veilig uit te voeren binnen het SMSBAT-platform en via de SMSBAT API's.

Accountbeveiliging

Nadat u een SMSBAT-account heeft aangemaakt, gebruikt u uw e-mailadres en wachtwoord om u aan te melden bij de SMSBAT-webinterface.

Wachtwoordbeheer

De sterkte van het SMSBAT-wachtwoord is belangrijk voor de veiligheid van uw account. Volg deze belangrijke wachtwoordtips om uw account te beschermen:

  • Gebruik niet hetzelfde wachtwoord voor verschillende gebruikers.
  • Gebruik geen wachtwoorden die je elders gebruikt, zeker niet voor andere online kanalen/diensten.
  • Wijzig wachtwoorden periodiek.
  • Deel nooit uw wachtwoorden of API-sleutels met derden, inclusief SMSBAT-personeel. Gebruik in plaats daarvan het wachtwoordresetformulier van de SMSBAT-webinterface of beheer API-sleutels via de juiste interface.

Accountgebruikers

Hier leest u hoe u de gebruikersreferenties van accounts beheert voor maximale beveiliging:

  1. Navigeer binnen de SMSBAT-webinterface naar uw team- en gebruikersinstellingen.

  2. Beperk de rollen Accountmanager of Beheerder strikt tot personeel dat volledige toegang nodig heeft.

  3. Wijs voor dagelijkse activiteiten en API-integraties rollen toe met het principe van de minste bevoegdheden.

  4. Controleer de e-mailadressen en telefoonnummers van alle gebruikers.

API-gerelateerde beveiligingscontroles

In deze sectie vindt u informatie over hoe u de beveiliging van API-connectiviteit kunt verbeteren.

Om het risico op onderschepping van netwerkgegevensoverdracht te beperken:

  • Gebruik altijd met SSL/TLS gecodeerde verbindingen (HTTPS) bij interactie met onze API's.
  • Verhoog de beveiliging van API-connectiviteit door speciale API-sleutels te gebruiken in plaats van gebruikersreferenties voor API-integraties. Dit beperkt het risico op onderschepping van netwerkgegevensoverdracht.
  • Beperk API-sleutels tot specifieke IP-adressen (IP Safelisting) als uw integratie statische IP's toestaat.

Misbruik van wachtwoord/token

Om het risico op misbruik van tokens of API-sleutels te beperken:

  • Behandel uw API-sleutels en tokens als wachtwoorden en houd ze geheim.
  • Vermijd het hard coderen van gebruikersgegevens of API-sleutels in een openbare codeopslagplaats.
  • Wanneer u met de API werkt, gebruik dan tokens als omgevingsvariabelen in plaats van ze hard in uw programma's te coderen.
  • Roteer uw API-sleutels periodiek.

Controleer de authenticiteit van de inlogpagina om phishing-aanvallen te voorkomen

Let goed op de URL en de site-inhoud om er zeker van te zijn dat u inlogt op de legitieme SMSBAT-portal:

  1. Controleer de domeinnaam: De domeinnaam kan helpen bevestigen dat u op een legitieme SMSBAT-site terechtkomt. Het moet altijd eindigen op smsbat.com. Pas op voor domeinen die echte bedrijven imiteren (bijvoorbeeld 'smsbät.com', 'sms-bat.com' als dit niet officieel wordt gecommuniceerd).

  2. Controleer de beveiligingsstatus van de site: Zoek naar het hangslotpictogram in de adresbalk van uw browser om te verifiëren dat de verbinding is beveiligd met HTTPS.

  3. Evalueer de URL: De URL van een website bestaat uit het verbindingstype ("HTTPS"), applicatie, domeinnaam ("smsbat"), extensie (".com") en het bestandspad. Controleer of de URL exact is.

  4. Certificaatgegevens bekijken: In de meeste browsers kunt u het beveiligingscertificaat bekijken door op het hangslotpictogram in de adresbalk te klikken. Zorg ervoor dat het certificaat aan de juiste entiteit wordt uitgegeven.

Als u een phishing-poging of beveiligingsproblemen vermoedt, neem dan onmiddellijk contact op met help@smsbat.com.