Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Inloggen met gsm

Beveiligen eenvoudiger met zero sign-on

27 september 2019 - 13:596 minuten leestijdChannelGovernance & Privacy
Nickey Ikelaar
Nickey Ikelaar

Er is nog weinig discussie over de relevantie van een goede securitystrategie. De bijbehorende regels en oplossingen worden echter vaak als hinderlijk ervaren. Het afdwingen van wachtwoorden draagt bijvoorbeeld niet bij aan het gebruiksgemak en blijkt qua veiligheid niet eens van meerwaarde. Zero sign-on maakt wachtwoorden overbodig en is de volgende stap om securityprocessen te vereenvoudigen. Hoe help jij als partner bedrijven hiermee op weg?

De it-afdeling heeft de uitdaging om bedrijfsdata zo goed mogelijk te beveiligen en is soms genoodzaakt om regels te verplichten of af te dwingen. Denk bijvoorbeeld aan de vereiste om iedere negentig dagen een wachtwoord te wijzigen. Het management wil op hun beurt dat it-oplossingen de medewerkers in staat stellen om zo effectief mogelijk hun werk te doen.

Vroeger werd het daardoor soms nog stilzwijgend getolereerd als medewerkers beleidsregels omzeilden in het kader van de werkbaarheid. Datalekken in het nieuws en wet- en regelgeving zoals AVG zorgen er echter in toenemende mate voor dat de urgentie om veilig te werken ook in de business weerklank vindt. De post-its met wachtwoorden moeten nu toch echt de wereld uit.

Naar zero sign-on

Wachtwoorden vormen nog altijd de primaire authenticatietool om gebruikers toegang te geven tot (cloud)oplossingen of specifieke data. Hoe meer wachtwoorden zij daarvoor moeten onthouden, hoe groter de kans dat zij deze vergeten – of erger – verliezen. Om nog maar niet te spreken over de gebruikerservaring. Om dit vraagstuk te beantwoorden wordt in de zakelijke markt gebruik gemaakt van single sign-on, waarbij gebruikers met één wachtwoord toegang krijgen tot verschillende diensten.

Toch is ook deze methode niet waterdicht doordat het er nog altijd sprake is van een (vaak complex) wachtwoord, dat medewerkers moeten onthouden en kunnen kwijtraken. Zero sign-on biedt een optimale gebruikerservaring en minimaliseert deze risico’s door het mobiele device van medewerkers als authenticatietool te gebruiken. Overstappen op een nieuwe manier van beveiligen ligt natuurlijk erg gevoelig en bedrijven gaan niet over een nacht ijs. Partners spelen hier een belangrijke rol als ‘trusted advisor’.

Bij een zero sign-on strategie staat het mobiele device centraal. Het is dan ook essentieel dat dit veilig is. Deze beveiliging wordt gewaarborgd met een unified endpoint management-tool (uem). Met een uem-tool kunnen centraal alle endpoints binnen een organisatie beheerd worden en kun je beleidsregels opleggen, bijvoorbeeld ten opzichte van de versies van het besturingssysteem of de support van specifieke applicaties. Ook kun je specifieke rechten toekennen of toegang verlenen aan gebruikers, bijvoorbeeld op basis van zijn of haar rol. Onder aan de streep is het zaak om een gebruiksvriendelijke en veilige gebruikerservaring te kunnen bieden waarbij alleen geautoriseerde gebruikers, devices, apps en diensten toegang hebben tot bedrijfsdata. Je kunt dan als organisatie goed vaststellen welke gebruiker bij welk device hoort. Dit maakt het niet langer noodzakelijk om van hen te verwachten dat zij inloggen met een wachtwoord.

Starten met Zero sign-on

Zero sign-on – en daarmee identiteit- en het wachtwoordbeleid – raken verschillende organisatieonderdelen, zoals de serviceorganisatie, de idp-infrastructuur maar bijvoorbeeld ook de dagelijkse werkzaamheden van eindgebruikers. De eerste stap is dan ook om alle relevante stakeholders in kaart te brengen en vanaf het begin bij het traject te betrekken. 

Vaak zijn alle partijen het er wel over eens dat het huidige wachtwoordbeleid beter kan en met dergelijk draagvlak lopen veranderingsprocessen minder stroef. Ook helpt de input van alle relevante stakeholders om optimaal gebruiksgemak te garanderen.

De mobiele strategie is het vertrekpunt om mobiele devices en mobiele toegang tot data effectief te beveiligen. De tweede stap is dan ook om de huidige situatie te inventariseren. Wat is het huidige beleid rondom mobiele devices? Welke devices mogen er gebruikt worden en onder welke voorwaarden? Wij raden aan om te starten met de mobiele telefoons.

De volgende stap zou zijn om geleidelijk wachtwoorden uit te schakelen. Om dit te kunnen doen is het zaak om vast te stellen welke diensten er benaderd kunnen worden vanaf een mobiele telefoon, welke daarvan nu om een wachtwoord vragen en bij welke daarvan deze wachtwoord-check overbodig is geworden. Voorbeelden hiervan zijn applicaties zoals Office 365, Box en SalesForce.

Zodra het speelveld duidelijk is, kunnen organisaties bepalen onder welke voorwaarden zij de data toegankelijk willen maken. Wanneer de organisatie comfortabel is met zero sign-on vanaf mobiele telefoons, kan de volgende stap zijn om wachtwoorden op overige endpoints zoals laptops en desktops overbodig te maken.

Toegevoegde waarde

In de overstap naar zero sign-on zal voor de meeste bedrijven de ondersteuning vanuit een partner essentieel zijn. Mobile it evolueert op grote snelheid, mede door de snelle ontwikkelingen in de consumentenmarkt, en daarom blijft kennis en expertise de absolute onderscheidende factor. Naast beschikbare oplossingen, zien we een toegenomen belangstelling voor het volledige ecosysteem. Partners die de omliggende technologieën beheersen zoals Office 365, Apple Business Manager, Android Enterprise of mobile threat protection (mtp), hebben duidelijk een streepje voor. Daar waar mobility zich in het verleden voornamelijk toespitste op het beveiligen van e-mail en diensten, zien we vandaag een evolutie naar business-transformatie waarin mobiele toestellen centraal staan.

Als partner kun je waarde toevoegen door ervoor te zorgen dat alle relevante stakeholders bij het project betrokken zijn, bij voorkeur vanaf een vroeg stadium. Partners kunnen ook helpen bij het beleid door een audit uit te voeren op het huidige beleid en/ of het nieuwe beleid vorm te geven, helpen bij het in kaart brengen van de mobiele behoeftes van medewerkers en natuurlijk ondersteunen bij de implementatie van de strategie, maar ook het beheer van de oplossing en technische support.

Nooit meer een wachtwoord nodig

Steeds meer klanten maken wachtwoorden al overbodig op mobiele devices. Bij sommige klanten krijgen medewerkers zelfs niet eens meer een wachtwoord te zien. De registratie van het toestel gebeurt met een eenmalige pincode en toegang tot applicaties wordt automatisch geregeld (zonder wachtwoord uiteraard). Op basis van de huidige ontwikkelingen is het aannemelijk dat zero sign-on algemeen geaccepteerd wordt en dat we op redelijke termijn naar een wachtwoordvrije wereld gaan. Dit maakt het leven van it-medewerkers én medewerkers een stuk eenvoudiger, zonder af te doen aan de veiligheid. Onze mobiele telefoon hebben we tenslotte toch altijd bij ons.

Meer over

AppsAuthenticatieBesturingssystemenDienstenIT-auditingLaptopsOfficeTablets

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    ActueelCarrière

    Kort: Wagenaar wint Microsoft Power Women Award, Deense investeerder neemt Aimms over (en meer)

    AchtergrondSoftware & Development

    License to bill

    ActueelCloud & Infrastructuur

    Nederlandse bedrijven nog niet kansloos om EU-gelden cloud en ai  

    ActueelGovernance & Privacy

    Websites lappen Europese Toegankelijkheidswet aan hun laars

    ActueelGovernance & Privacy

    Kort: AIV waarschuwt Nederland, Centric verwerft meerderheidsbelang in Twelve (en meer)

    AchtergrondCloud & Infrastructuur

    Europese it moet nú regie pakken

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs