Een medewerker logt in vanuit São Paulo. Terwijl hij in Utrecht zit.
Elke dag worden er duizenden inlogpogingen gedaan op bedrijfsaccounts. De meeste zijn legit. Maar sommige niet. En als niemand kijkt? Dan heeft een aanvaller alle tijd van de wereld.
Herken je dit?
Dit zijn situaties die bij meer bedrijven voorkomen dan je denkt. Vaak zonder dat iemand het doorheeft — tot het te laat is.
Wachtwoord op het dark web
Het wachtwoord van je collega staat al maanden op een lijst met gelekte gegevens. Niemand die het weet. Het account? Gewoon actief.
Inloggen vanuit twee landen tegelijk
Je medewerker zit in Utrecht, maar er logt ook iemand in vanuit São Paulo. Tegelijkertijd. Dat kan niet kloppen — maar er gebeurt niks.
Ex-medewerker nog steeds actief
De laptop is ingeleverd, maar het account werkt nog prima. Inclusief toegang tot al je bedrijfsbestanden.
Welkom123!
Zes van je tien medewerkers gebruiken hetzelfde wachtwoord. Of een variatie daarop. En niemand heeft dubbele verificatie aan staan.
De twee uitersten (en waarom beide fout zijn)
Er was eens een enthousiaste IT'er — laten we hem Jason noemen — die alle beveiligingsregels op "blokkeren" zette. Elke verdachte inlog? Geblokkeerd. Inloggen buiten kantoortijden? Geblokkeerd. Het resultaat? De helft van het bedrijf kon maandagochtend niet meer inloggen. 😅
De meeste bedrijven doen precies het tegenovergestelde: ze doen helemaal niks. Geen meldingen, geen controles, geen idee of er iemand meekijkt op een account. "We vertrouwen onze mensen" — maar het gaat niet om je medewerkers. Het gaat om die ene hacker met een gestolen wachtwoord.
De truc is: slim reageren. Niet alles blokkeren, niet alles doorlaten — maar het juiste doen op het juiste moment.
Een digitale portier die nooit slaapt
Stel je voor: bij elke inlog op een bedrijfsaccount staat er een onzichtbare portier bij de deur. Die portier checkt in een fractie van een seconde: klopt dit? Komt deze persoon van de gebruikelijke plek? Is het wachtwoord niet gelekt? Ziet het apparaat er betrouwbaar uit?
Als alles klopt: doorlopen. Niks aan de hand, medewerker merkt er niks van. Maar als er iets niet klopt — een vreemde locatie, een gelekt wachtwoord, een onbekend apparaat — dan grijpt de portier in. Een extra verificatie, een wachtwoord-reset, of in het ergste geval: de deur gaat dicht.
En het mooiste? Dit werkt helemaal automatisch. Geen IT'er die handmatig logs zit door te spitten. Geen Jason die per ongeluk iedereen buitensluit. Gewoon een slim systeem dat precies weet wanneer het moet ingrijpen.
Het verschil
Zonder Rinqel
- Verdachte inlog? Niemand die het ziet
- Gelekt wachtwoord? Account blijft gewoon werken
- Inloggen vanuit het buitenland? Geen melding
- Ex-medewerker? Account staat nog open
- Pas na weken of maanden ontdek je een lek
Met Rinqel
- Verdachte inlog? Automatisch geblokkeerd of MFA gevraagd
- Gelekt wachtwoord? Account direct vergrendeld
- Vreemd land? Extra verificatie vereist
- Vertrokken medewerker? Account automatisch uitgeschakeld
- Real-time overzicht van alle aanmeldingen
Wat levert het je op?
Automatische bescherming
Elke aanmelding wordt in real-time beoordeeld. Verdacht? Dan grijpt het systeem in — zonder dat jij iets hoeft te doen.
Geen IT-tickets nodig
Geen helpdesk bellen omdat iemand geblokkeerd is. Het systeem lost de meeste situaties zelf op met een wachtwoord-reset of MFA.
Werkt 24/7
Of iemand nu om 3 uur 's nachts inlogt vanuit een vreemd land — de digitale portier slaapt nooit.
AVG-compliant
Automatische bescherming van persoonsgegevens. Bij een audit laat je precies zien welke maatregelen je hebt getroffen.
Geen last bij normaal gebruik
Je medewerkers merken er niks van — zolang ze gewoon doen wat ze altijd doen. Alleen bij iets verdachts wordt er ingegrepen.
Overzichtelijke rapportages
Eén dashboard met alle risicovolle aanmeldingen. Zodat je precies weet wat er speelt, zonder zelf logs te hoeven doorploegen.
Wat we precies doen
We zetten de risico-detectie van Microsoft Entra aan en stellen regels in die passen bij jullie manier van werken. Logt iemand in vanaf een vreemd land, een onmogelijke locatie of een onbekend apparaat? Dan blokkeren we de aanmelding of vragen we om extra verificatie via een passkey of de Authenticator-app.
Daarnaast monitoren we 24/7 of er accounts gelekt zijn, of er rare patronen ontstaan en of er ongebruikelijke wachtwoordpogingen plaatsvinden. Zo nodig grijpen we direct in en lichten je achteraf in.
Wat het oplevert
Verdachte aanmeldingen worden tegengehouden voordat iemand schade kan aanrichten. Een gestolen wachtwoord is niet genoeg meer om binnen te komen — er moet ook een bekend apparaat, een passkey of een tweede factor zijn. In de praktijk pakken we hiermee de meeste hackpogingen al af bij de voordeur.
Voor jou betekent dat: minder risico op een ransomware-aanval, minder kans op een datalek en een omgeving die voldoet aan de eisen van je cyberverzekering. En als er toch iets opvalt, heb jij geen werk, want wij regelen het.
Wil je weten hoe veilig jullie aanmeldingen zijn?
We kunnen een scan doen van je huidige situatie. Geen verkooppraatje, gewoon inzicht. Zodat je weet waar je staat — en wat je eventueel kunt verbeteren.