Vandaag communiceren bedrijven wereldwijd dagelijks met miljoenen klanten en partners. Die digitalisering duwt bedrijven ook naar de private of publieke cloud, waar medewerkers en klanten op inloggen. Dat maakt de situatie echter steeds complexer. De opkomst van de cloud zette de deur namelijk open voor cybercriminelen die zowel van buitenaf als van binnenuit bedrijven aanvallen. Firewalls volstaan dus lang niet meer om de bedrijfsdata te beschermen.
Cio’s zoeken naar manieren om gebruikersidentiteit en -toegang te beheren terwijl ze wel het gemak van veilige, enkelvoudige login voor apps en data willen – al dan niet online of op de eigen infrastructuur gehost. Ondertussen moeten ze wel gebruikersdata en -gegevens beveiligen. Dat is een complexe combinatie en it-departementen van bedrijven kunnen dat niet meer alleen aan. Degene met veel gebruikers gebruiken identity and access management-oplossingen (iam) om simpele toegang te faciliteren en om beveiliging over meerdere platformen mogelijk te maken. Sommige van deze oplossingen zitten in de cloud, maar bedrijven die simpele toegang willen verenigen met uitstekende beveiliging moeten beseffen dat er risico’s aan verbonden zijn.
Niet elke cio staat te springen om gevoelige data in een cloudomgeving te bewaren. Want eens het daar is, heeft de cio er geen controle meer over – wat onzeker aanvoelt. Het is voor hen dus van belang dat ze gevoelige data opslaan in een omgeving waar ze toch nog controle over hebben. Maar wat is daarvoor de eenvoudigste, veiligste en flexibelste manier?
Overweeg user context
User context is een belangrijke factor. Met steeds meer medewerkers die mobiel werken, wordt het voor cybercriminelen makkelijker om informatie te stelen. Daarom mogen gebruikers alleen toegang hebben tot de informatie die ze nodig hebben om hun job uit te oefenen, en enkel als het veilig is. In onze veranderende werkomgeving is een antivirusscanner en een firewall niet meer voldoende om een flexibele en simpele gebruikerstoegang mogelijk te maken. Ook enkel en alleen een iam-oplossing volstaat niet om de werkomgeving te beveiligen. Om het meest beveiligde resultaat te bekomen, dient een iam-oplossing gecombineerd te worden met antivirus, firewall en andere beveiligingsarchitectuur van een bedrijf.
Terwijl beveiliging van het grootste belang is, mogen gebruikers toch niet tegengehouden worden door te complexe authenticatie. Uit onderzoek van American Express blijkt dat 78 procent van de online shoppers de transactie stopt als de ervaring te complex is. De goede balans tussen beveiliging en gebruikersgemak kan worden gevonden door gebruikers dynamisch te identificeren. Door niet alleen te weten wie het is, maar ook door rekening te houden met de context waarin de transactie plaatsvindt.
Factoren zoals de locatie van de gebruiker, de locatie van de applicatie of de datum die ze opvragen, het toestel van waarop ze werken en wie de gebruiker is, maken veel verschil op welke manier gebruikers gevalideerd kunnen worden, tot welke data ze toegang hebben en tot welk type toegang er voorzien dient te worden.
Policy management
Om al die aspecten van user context te aanvaarden, is er een robuust management nodig. Er moet een beleid komen om de ‘goede’ gebruikers binnen te laten. Maar in de tussentijd staat digitalisering niet stil. De manier waarop we systemen gebruiken, zal veranderen als we nieuwe technologie integreren en het zal gebruikers in staat stellen om op verschillende manieren te communiceren. Het beleid moet dus gewijzigd worden zodat het aangepast kan worden.
Zo ligt de focus in heel Europa door de PSD2-richtlijn binnenkort op multifactor-authenticatie. Als de richtlijn in september 2019 van kracht is, zullen banken aan hun klanten vragen om hun identiteit te bewijzen door middel van extra authenticatiefactoren zoals een vingerafdruk of een eenmalig paswoord dat naar hun smartphone is gestuurd. Bedrijven zoals Google, Facebook, Twitter, Dropbox laten gebruikers al op die manier inloggen, maar in de toekomst wordt het verplicht.
Voor bedrijven die iam-oplossingen willen introduceren, is het belangrijk om er een te kiezen waarbij de cio in staat is om aanpassingen door te voeren zonder complexe integratie in elke fase. De beste manier is om een iam-oplossing te vinden die ervoor zorgt dat je jouw identiteit- en toegangsbeleid kan beheren zonder de bestaande systemen te veranderen of verlaten. Flexibele iam-oplossingen stellen de cio in staat om toegangsbeleid zonder significante hercodering of systeemverandering te definiëren. Daardoor kan de organisatie bijblijven met de huidige technologische revolutie zonder significante moeite en investering.
Dit klinkt misschien vrij complex, en voor organisaties met veel gebruikers is het dat ook. Voor de it-departementen van die bedrijven is het nu te complex om identificatie en toegang helemaal zelf te beheren. Wat nodig is, is een flexibele iam-oplossing die bruggen bouwt tussen meerdere omgevingen en die een simpele, veilige customer journey mogelijk maakt. En dat terwijl gevoelige data op een plaats blijft waar de it-afdeling deze onder controle kan houden.
Marc Vanmaele, ceo Trustbuilder
