Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Weg met shitty sign-on!

 

Computable Expert

Marco Gianotten
Managing Director, Giarte Media Group. Expert van Computable voor het topic Outsourcing.

Identity and access management (iam) is nu sta-in-de-weg voor innovatie van werkplek. Gebruikers worden gek van tokens, complexe loginprocedures en vpn-connecties die retetraag zijn en er om de haverklap uit liggen wanneer ze mobiel werken. Nog voordat ze met hun werk zijn begonnen, weten ze alweer waarom ze de schurft hebben aan de eigen it-afdeling.

Er zijn 1001-redenen te verzinnen waarom it alles bij het oude moet houden en de digitale slotgracht liefst nog verder moet worden uitgediept. Maar anno 2014 kan je fortificatie oude stijl niet meer verkopen aan je gebruikers. Het moet slimmer en vooral simpeler.

Inloggen is nu nog uit een pre wifi-byo-cloud-tijdperk. Identiteitscontrole en toegangsmanagement worden in het jargon identity and access management genoemd, ofwel iam. Voor veel gebruikers is iam oude stijl een blok aan het been. Binnen hun organisatie is de iam-architectuur dan nog gebaseerd op het ‘oude’ wereldbeeld waarin er nog geen apps, sociale media en cloud bestonden. De company-issued desktop was leidend en alle applicaties werden on premise beheerd. In minder dan vijf jaar is dat beeld geheel gekanteld. Tablets en smartphones zijn nu de primaire devices; vaak zijn ze niet eens meer eigendom van het bedrijf (bring your own device) en steeds meer productiviteit, collaboration tools en business applicaties komen uit de cloud. In deze nieuwe wereld zijn zakelijke gebruikers als consument gewend geraakt aan het simpel inloggen op en via sociale media. Gemak dient de mens en snelle toegang is het resultaat. De wereld kantelt niet meer terug en daarom voldoet IAM oude stijl niet meer. Bedrijven kunnen dus niet langer inside-out hun iam-architectuur ontwerpen en regels opleggen, maar moeten zich aan dat nieuwe wereldbeeld aanpassen. Toch gaan veel uitbestedende multinationals er bij marktconsultaties voor werkplekuitbesteding nog steeds van uit dat hun eigen (lees oude) iam-architectuur leidend blijft. Gevolg is dat je ook blijft door etteren met de oude werkplek, waar toegangsbeveiliging vooral lijkt te bestaan uit steeds hogere drempels. Aparte tokens en overcomplexe two-way authenticatie zijn heel gebruikersonvriendelijk; vooral voor toegang tot systemen en data die helemaal niet zo confidentieel of privacygevoelig zijn.

Simple sign-on als requirement. Veel providers van software en sociale media in de consumentenwereld gebruiken Facebook en Google als identity provider. Als consument kan je inloggen met je Facebook-credentials of kan je – wanneer je bent ingelogd op Facebook – automatisch door naar een andere web-applicatie. Het gemak waarmee je daar als consument inlogt staat in schil contrast met de zware toegangscontrole die bedrijven nu hanteren voor hun eigen werknemers. Het kan en moet anders. Simple sign-on graag! Voor gebruikers is single sign-on het zichtbare deel van IAM. Met single sign-on (sso) kan een gebruiker toegang krijgen tot meerdere, onafhankelijk van elkaar opererende, applicaties met dezelfde username en password. Ook het uitloggen (sign-off) gaat met één handeling. In de regel is slechts minder dan 10 procent van de bedrijfsdata confidentieel. Daarom wordt contextual access management straks de norm. Bepaalde klantdata kan dan bijvoorbeeld wel tijdens kantooruren worden benaderd met een beveiligde notebook, maar niet op een zonddagmiddag vanuit een internetcafé met privé tablet. Naast de functie, worden dan ook locatie, device en tijd meegenomen.

Bring your own identity? Met autorisatie worden toegangsrechten om een object (zoals een dataset, een applicatie of straks zelfs een internet-connected meetsensor) te benaderen toegekend door de objecteigenaar. In de regel geldt tegenwoordig dat alleen je functie bepalend is voor het autorisatieniveau. Authenticatie is de identiteitscontrole en de stap voorafgaand aan autorisatie. Net als in de consumentenwereld kunnen gebruikers hun digitale identiteit ook in beheer geven aan partijen die zij vertrouwen zoals Google+, LinkedIn, KPN of zelfs BOL.com; vervolgens acteert deze partij als identity provider richting bedrijven. Deze trend heet bring your own identity (byoid). In Nederland komt Qiy met een bijzonder initiatief. Voor het controleren van een identiteit komen er steeds meer nieuwe mogelijkheden zoals het IP-adres van het device, de locatie van de gebruiker en biometrische gegevens van de gebruiker. Dit zorgt er voor dat er meerdere sloten op de deur komen. Veiliger kan dan ook echt simpeler. Met byoid blijft de uiteindelijke autorisatie in handen van de objecteigenaar. Sign-on kan zo voor niet-bedrijfskritische data en applicaties en niet-risicovolle transacties dezelfde look and feel krijgen als inloggen via sociale media. Is dat onzin en onveilig? Ik ben heel wat post-its tegengekomen in kantoren op bureaus en pc’s met inloggegevens, maar zelden voor iemands Twitter, Facebook of LinkedIn accounts. Gebruikers wijzen op hun eigen verantwoordelijkheden hoort bij simple sign-on.

Toon durf! Het vergt moed om je eigen bouwwerken op de schop te nemen en niet meer vast te houden aan het argument van ‘zo doen we het al jaren’. Wie A zegt door byod toe te staan, kan niet meer met droge ogen de regel proclameren dat werknemers zakelijk niets met hun eigen device mogen doen behalve het bijhouden van hun mail en agenda. Je moet dus ook B zeggen en zoveel mogelijk interne en externe functionaliteit ontsluiten. Wie B zegt en gaat voor een internet-centric workspace met zowel publieke als private clouds, kan het best beginnen bij iam en sso nieuwe stijl. Daar ligt de sleutel tot een harmonieus huwelijk tussen consumerized en corporate it. Belangrijk is om te kijken naar de nieuwe marktstandaarden en op een slimme wijze te sourcen. Je wilt blijven innoveren en adequaat kunnen reageren op security breaches.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5107638). © Jaarbeurs IT Media.

4,2


Lees meer over


 

Reacties

Een oude (iam)-wijsheid is:
Als er niet geklaagd wordt, dan is het systeem inherent onveilig.

En als je je identiteit durft uit te besteden dan zou ik je bij deze om je reserve autosleutels willen vragen met de plechtige belofte dat ik er goed op zal passen en niet door zal verkopen aan de eerste de beste Pool die een goed bod doet.

Wat een bijzonder tendentieus en onverstandig stukje.
Het blijft me verbazen dat mensen in een zakelijke omgeving de 'gebruiker' als de 'klant' omschrijven. Natuurlijk proberen it-afdelingen en helpdesks 'klant'vriendelijk te zijn, maar dat gaat alleen op in de dagelijkse omgang met de gebruikers. Uiteindelijk geldt altijd nog de stokoude uitspraak dat wie betaalt, die bepaalt. Ofwel: het bedrijfsbelang gaat boven de wens van al die gebruikers en hun byo-opinies. Als ik een auto van de zaak krijg dan zal de garage beleefd tegen me zijn. Maar heeft die zaak een VW-bus voor me gekocht, dan heb ik als eigenwijze medewerker niks te zoeken bij een Mercedes-dealer.
In de ict is het niet anders: de data en de middelen blijven de beslissing van het bedrijf. Om dan de schurft te hebben aan die conservatieve en onwillige IT-afdeling is kortzichtig. Het wachten is op de eerste grote schadeclaim na dataroof via een byo-datalek. Bestuurders, check uw aansprakelijkheidsverzekeringen alvast. Het komt.

byoid ? Zodirect weer een reactie van Henri die vast vindt dat je juist zoiets specialistisch als Identity Management inderdaad beter niet zelf kan doen. En een voorbeeld van een succesvol bedrijf dat dat ook doet en nog steeds niet gehackt is.
Wel ekker makkeljk, eerst wat werken, dan wat internetbankieren met je facebook account. En gelijk advertenties krijgen omdat Google in de bedrijfsagenda heeft gezien dat je binnenkort een paar weekjes vrij hebt en je vakantie geld net binnen is :-)

Ik vind het helemaal niet tendentieus en onverstandig. Het geeft goed aan dat de wereld verandert en dat daar uitdagingen bij horen voor IT-ondersteuners. Bedrijfs- en gebruikersbelang liggen vaak in elkaars verlengde; blijf je de de boel traditioneel dichttimmeren dan gaan gebruikers zelf creatief oplossingen bedenken ('het Dropbox effect').
Een essentieel zinnetje in het stuk is mijns inziens: "Gebruikers wijzen op hun eigen verantwoordelijkheden hoort bij simple sign-on". Ik denk dat je er domweg niet meer omheen kunt om als bedrijf niet meer voor mensen te denken, maar ze meer zelf verantwoordelijk te maken voor wat ze doen. En ja, dat vraag nogal wat. Zowel van medewerkers als van (onder andere) de beheerafdeling. IT ondersteuners houden dus wel degelijk werk, maar voor een deel verandert het karakter ervan.

Marco,
Het spijt me dat ik zo onaardig ben maar ik vind je artikel zeer onkundig met beweringen waar je blijkbaar of geen kennis van hebt of verkeerd geïnformeerd bent.

Laat je aub (door IAM specialisten) beter informeren over IAM en de mogelijkheden van (nieuwe on-premise)IAM producten. Je zult als voorbeeld zien dat IAM juist de zaken zoals BYOD ondersteunt en vereenvoudig maakt. Ja gaat zien hoe IAM met haar federatiemogelijkheden veel andere zaken voor je kan automatiseren. Je komt erachter dat (on-premise)IAM meer doet dan wat je ingefluisterd kreeg.
De keuze rondom de plek van je Identity Store of je Identity Provider is afhankelijk van veel zaken waar je geen weet van hebt. wat jij in je artikel hierover voorstelt is maar zeer onkundig en oppervlakkig. Misleid aub de lezers die hier geen kennis van hebben niet!

Lees aub mijn artikel hierover en de kundige reacties, misschien helpt dit je tot een juist beeld te komen:

http://www.computable.nl/artikel/opinie/infrastructuur/5029849/2379248/i-am-in-de-cloud.html



Wie met facebook zijn ID's regelt heeft niet veel begrepen van ICT of minimaal het afgelopen jaar geslapen.
Geef mij je huissleutels maar . . . ik pas er goed op!

Ik ben het inhoudelijk wel met je retoriek eens alleen je oplossingsrichting niet. Ik heb me namelijk altijd al afgevraagd waarom men niet na heeft gedacht over oude bestaande methodes die gewoon geïmplementeerd kunnen worden waardoor het signon gebeuren sterk kan worden vereenvoudigd.

Het kan veel centraler worden geregeld, even los van wat men het dan wil plegen te nomen. Overigens, het hele byod verhaal is wat mij betreft gewoon een NON. zo eenvoudig is dat.

Felix, ik geniet vaak van je reacties. Je weet sarcasme met humor te combineren maar daarin ook nog een kern van waarheid weten te stoppen.

Marco schrijft artikelen om te prikkelen en uit te dagen en ook dit stukje is relevant en actueel, maar ik heb er wat wisselende gedachten over.

Ik heb bij meerdere bedrijven ervoor gezorgd dat zij Google Apps / Office 365 zijn gaan gebruiken. De onderliggende IAM (AD / Microsoft Accounts) kan makkelijk gekoppeld worden aan andere diensten en dat geldt ook voor de Google IAM. Zeggen dat IAM adopteren van een cloud provider slecht is zou dan tegen mijn advies indruisen. Toch is het evident dat als je IAM buiten de deur gebruikt er mogelijkheden zijn dat overheden zich al dan niet via een gerechtelijke weg zich toegang kunnen verschaffen aan alles wat aan die IAM verbonden is. Dan heb je nog de hackers en als laatste je IAM aanbieder die zich mogelijk toegang verschaffen tot je systemen. Een risico analyse kan helpen met het maken van een beslissing.

Dan SSO. SSO in de mainstream is redelijk toepasbaar maar daarbuiten wordt het snel lastig. SSO leidt ook tot phising. Een dienst kan heel makkelijk roepen "Log in met je Office 365 account" en je zou ze de kost moeten geven hoeveel gebruikers geen idee hebben of ze het goed of fout doen. Daarnaast is Single Sign Off een uitdaging en hebben veel diensten een "backdoor" waarbij je ook nog een username wachtwoord kunt aanmaken naast de gebruikte IAM. Stel dat de IAM jou als user deprovisioned (je gaat uit dienst), hoe zeker ben je ervan dat inloggen met die username en wachtwoord ook niet meer gaat?

Kortom, ondanks dat je het voor gebruikers makkelijk wilt maken is dit veel lastiger dan zoals het verkocht word. Daarnaast mag je in mijn ogen gebruikers best vermoeien met procedures en in bepaalde gevallen zelfs multifactor authentication. Al moet je de grens vinden met het moment waarop gebruikers buiten je systeem om gaan werken.

Cruciaal lijkt mij in ieder geval continu voorlichting, net als dat EHBO en BHV verplichtingen kent zou er ook een certificaat "veilig werken" moeten zijn wat zich op techniek richt.

Shitty sign on is een uitdaging en er zal nog veel water naar de zee stromen voordat het en makkelijk en veilig is.

PS: maar zelf IAM of uit de cloud, wat het beste is moet uit een risico analyse blijken. IAM is in mijn ogen in ieder geval een cruciaal stukje bij de adoptie van cloud computing.

Felix is inderdaad erg grappig en hij slaat de spijker op de kop. Jammer dat je hier nu geen duim omhoog kan geven. Het meest handige voor de al die logins en zeker de pret logins lijkt me om zoveel mogelijk hetzelfde wachtwoord gebruiken. Niet te moeilijk, de naam van de hond of de vrouw met een paar cijfers erbij. Zodat je altijd winkelt in het zelfde hoekje, ik denk dat volksstammen dat zo doen. Alleen oppassen met bank en belasting. Binnen een bedrijf moet SSO makkelijk te regelen zijn en tsja als er zo nodig bedrijfsdiensten extern van het web afgenomen moeten worden dan is dat even lastiger al begrijp ik dus dat er oplossingen zijn. Vooral in het onthouden van die wachtwoorden.

Deze keizer heeft geen kleding aan. Wat een vertoning: http://youtu.be/zXvdpun97MU

Ik heb altijd een dubbel gevoel bij SSO. Aan de ene kant heel makkelijk, 1 wachtwoord voor alles.

Maar aan de andere kant: als iemand je wachtwoord weet te achterhalen, of je vergeet je systeem te locken, dan kan men meteen overal bij. Ik weet niet of ik daar zo blij van wordt ...

Wat Marco schrijft is nog redelijk onschuldig vergeleken met de plannen om een Europees InternetID te gaan verplichten.

Als dan niemand zich meer anoniem het internet op kan begeven zal subtiel met censuur begonnen worden en zullen dissidenten nog meer actief gevolgd worden dan nu geïnspireerd door het Chinese stelse.

Bedankt Relou,

Nu weet ik weer waarop ik vroeger een allergie ontwikkelde.
Het best omschreven als een allergie op halve haantjes.

@Henri
Deze Marko vindt zichzelf te goed om te reageren, dat doet hij namelijk nooit, en wat hier geschreven wordt is niet aktueel, nog prikkelend of uitdagend maar in goed nederlands dom, Dee Ooh Em, dom dom dom!

Waarom? Een centrale ID maken met een organisatie die straf aan de leiband van de NSA loopt (Facebook), getuigt van een gebrek aan maatschappelijk inzicht, ik ga zover dit soort mensen als gevaarlijk te betitelen.

Uit het artikel:digitale identiteit ook in beheer geven aan partijen die zij vertrouwen ....

kennelijk weet de auteur niet wat een digitale identiteit is. :-(


klinkt na doorvoering als:

als ik 1000 euro schuld heb aan de bank is het mijn probleem
heb ik 10 miljoen euro schuld is het hun probleem

Nog eens even op het profiel gekeken. Dat topmanagers in NL zich inlaten met dit soort "experten" verklaart waarom het ICT beleid in NL zo slecht is.
Zouden ze beter Ewout & Henri vragen, het liefst samen.
Dan heb je ten minste een levendige discussie met experten.

@NQ:
de kracht van IAM begint langzamerhand voor veel organisaties bekend te worden. Helaas denken nog steeds veel mensen bij IAM aan alleen SSO. IAM doet veel meer dan alleen SSO. Ik heb vaak gezegd raadpleeg eerst een IAM specialist. Vind je het cool dat je bezoekers of gebruikers met hun Facebook, LinkedIn etc in te kunnen loggen, geen punt. Dat kan een IAM product naast veel andere zaken voor je realiseren. Maar eerst zorg ervoor dat je geïnformeerd wordt en ook door de juiste mensen en niet praatjes makers zoals Marco.

@Henri:
Ik zie wat Marco geschreven heeft niet als prikkelen en uitdagen. Dat is maar een domme marketing waar ze niet goed over nagedacht hebben.
Bij het lezen van de reacties krijg ik het gevoel dat men het verschil tussen SSO en IAM niet goed kent. Van deze onwetendheid maakt juist Marco misbruik om zijn doel te bereiken.

@Flex:
Ene van aspecten waar Marco in zijn verhaal niks over zegt is de juridische aspecten rondom zijn voorstel. Ik heb nog meer andere punten maar eerst kijken of hij voor zijn verhaal durft uit te komen :-)

@PaVaKe:
Dit is een technische aspect. De nieuwe IAM producten (waar SSO een onderdeel van is) kunnen dit ook voor je oplossen. Afhankelijk van sommige zaken kun je policies op je authenticatie en autorisatie-paden opzetten.

@Jan:
Een centrale Identity Store maken is geen punt zolang je dat zelf in beheer hebt! Je kunt daarna verschillende ID stores als LinkedIn, Facebook etc erop aansluiten en beheer(s)en. Maar je punt is wat mij betreft correct.

Leuk als Computable een keer een sessie organiseert met een aantal experts inclusief Marco :-)

Jan, dank voor je compliment, maar je kent met teveel eer toe :-)

Marco heeft er eerder voor gekozen niet te mengen in discussie. Praktisch alle reageerders hebben eerder gereageerd op een artikel van Marco, dus als je reageert, weet je dat je niet veel van de schrijver moet verwachten op dit punt.

Ik heb het artikel nogmaals gelezen, maar ik blijf erbij dat het een relevant artikel is en dat hij handvatten geeft om over na te denken. Wat je vind van de persoon, daar kan ik me wat bij voorstellen, of hij inhoudelijk echt iets kan toevoegen durf ik me niet over uit te laten, maar wat hij schrijft is niet gek, best goed eigenlijk.

Ik ben het ook wel eens met Henri, ook nog een keer gelezen en vind het ook helemaal zo een slecht artikel niet. En met het artikel van Reza nog een keer erbij word me al wat meer duidelijk. Maar ik denk ook, houd de authenticatie voor externe diensten voor het bedrijf maar in eigen hand als dat kan en dat te koppelen aan het eigen SSO.

Het helpt niet dat de schrijver weigert te reageren (behalve als het om gesuggereerde voorkennis gaat...) en er een behagen in schept de IT-afdeling te schofferen. Zal hem ook niet helpen als je een keer Ja wilt horen in plaats van Nee. Dat is niet slim.

@Reza
Dat Marco vaak alleen maar de klok heeft horen luiden en niet weet waar de klepel hangt is al eerder gegeconstateerd, zou me daar niet meer druk om maken. Nu heeft hij het volgens mij over de NIET bedrijfskritische en de NIET risicovolle transacties waarbij je kunt afvragen of het optuigen van IAM hier nog wel enig nut heeft. Innoveren en adequaat in spelen op beveiligingsproblemen blijkt hierdoor GEEN harmonieus geheel met SSO. Nu meen ik me ook te herinneren dat jij op 'I AM in de cloud' een vervolg beloofd had waar je in zou gaan op mijn vragen: Wie, wat, waar en waarom. Bij IAM gaat het nammelijk niet zo zeer om de techniek maar juridische vraag wie er nu precies voor wat verantwoordelijk is.

@Henri
Zou je aan kunnen geven waar hij precies handvatten geeft, eerder constateerde jij al dat RBAC en cloud nog niet echt standaard is.

@Reza
Voltreffer:
"Een centrale Identity Store maken is geen punt zolang je dat zelf in beheer hebt"
Natuurlijk in eigen beheer.
Je kunt ook keepass gebruiken, tegenwoordig loopt toch alles via een PC en je kunt iedereen leren met zo'n programma om te gaan, dat kost waarschijnlijk minder moeite als andere oplossingen en geeft de gebruiker ook wat eigen verantwoording om op te passen met inlog gegevens. Het moet niet altijd centraal zijn.

Ewout, ik ga het artikel niet voor een 3e keer lezen om de handvatten op te lepelen.

Jan, decentraal gaat niet vliegen als je meer dan tien mensen in dienst hebt. Op een gegeven moment wil je weten wie welke dienst gebruikt en moet je een gebruiker gemakkelijk uit kunnen sluiten als deze uit dienst gaat, of als zijn functie verandert, al zijn er natuurlijk wel mogelijkheden dat gebruikers ook een lastpass / keepass gaan gebruiken als bijvoorbeeld SSO niet mogelijk is, goede voorlichting en delen van beleid is dan wel belangrijk. Goede tools kunnen helpen met om de shitty sign on beter te maken. Of ik dit gebruik moet toejuichen ben ik nog niet uit, al kun je dit overigens ook lastig voorkomen.

Zoals met elk ongefundeerde en boude bewering is het verstandig niet te diep in te gaan op de boodschap, maar op de gedachte erachter. Kennelijk denkt Marco Gianotten dat IAM de afgelopen jaren helemaal geen ontwikkeling heeft doorgemaakt en slechts een blok aan het been is van de mobiele werknemer. Staat Marco alleen met zijn idee? Ik ben bang van niet. Zo te zien heerst er nog veel onwetendheid ten opzichte van IAM.
De identity and access management-experts hebben nog een hoop voorlichtingswerk te doen, maar gelukkig spreekt de praktijk wél voor het gebruik van IAM. Neem nu de vele onderwijsinstellingen die al jaren gebruik maken van IAM. Deze instellingen doen dit niet omdat het mooi op papier staat, of uit beveiligingsoogpunt. Het inzetten van IAM levert vooral erg veel besparingen en efficiency op! Dus niks experimenteel, maar gewoon op z'n Hollands: identity and access management levert meer op dan dat je erin stopt. Reza Sarshar zegt in een bovenstaande reactie dat ‘IAM juist de zaken zoals BYOD ondersteunt en vereenvoudig maakt. [...] Misleid aub de lezers die hier geen kennis van hebben niet!’ Ik ben het hier helemaal mee eens, maar pleit ook voor de hand in eigen boezem: laten we de lezers/klanten vaker en uitgebreider informeren, zodat een stukje zoals dat van Marco niet meer zoveel reacties zal uitlokken, maar gelijk wordt afgedaan voor wat het is: een artikel gebaseerd op onkunde.

@Ewout:
Dat artikel is door een collega van me geschreven. Hij ging daar op een aantal punten rondom 3W`s in. Hij heeft hem op een andere site gepubliceerd. Ik vind het niet netjes om de link van die site op Computable te publiceren. Mocht je er interesse in hebben dan verneem ik graag via e-mail.

@Henri:
Ik was ook benieuwd welke handvatten je van iemand zoals Marco krijgt die niks anders doet dan ICT-afdeling schofferen om zijn doel te bereiken. Iemand die in zijn presentatie een slap verhaal vertelt en zonder respect, de ict-afkortingen en namen belachelijk maakt om zijn publiek aan het lachen te krijgen zie ik meer als een clown dan een deskundige.
Je kunt vrij snel lezen en schrijven dus dat je het artikel voor de 3e keer moet lezen om daarop in te gaan vind ik een beetje "slappe excuses".

@Bram:
Mooie aanvulling. We zien ook dat de ontwikkelingen op het gebied van IAM niet bekend zijn voor veel organisaties. IAM wordt snel verbonden met SSO terwijl de oplossing nog veel andere aspecten kent. IAM is je vertrek- en landingsbaan naar de cloud! Binnenkort ga ik weer een artikel hierover publiceren.


Reza, nou vooruit :

- Focus op simple-sign on.
- Neem publieke IAM in overwegeing aangezien een groot gedeelte van data niet hoog confidentieel is
- contextual access management wordt straks (mogelijk) de norm
- Toelichting op BYOID
- Denk aan meer controls die identiteit kunnen bevestigen zoals locatie, boimetrische gegevens, device, IP
- Niet kritische data zelfde gevoel gevel als inloggen op social media
- Denk opnieuw na en toon durf
- internet-centric workspace


En ja, bashen op een afdeling zeker in een algemeen context is niet chique.

@Henri
Dat er steeds meer attributen komen die identiteit kunnen bevestigen is waar, de vraag is echter of we dit ook allemaal wenselijk achten als ik overweeg dat het hier dus feitelijk om persoonsgegevens gaat. Betreffende publieke IAM waarbij de data niet (hoog) confidentieel is trek ik dus nut en noodzaak van dit soort oplossingen in twijfel. Toon durf is daarmee synoniem aan roekeloosheid waarbij we onze privacy offeren voor een klein beetje gemak.

Contextual access management doet in sommige fora nogal wat stof opwaaien doordat met name providers de data die verkregen wordt voor heel andere doeleinden gebruiken. Ik noemde je in een soortgelijke discussie al eens dr. Jekyll & mr. Hyde omdat persoonsgegevens wel confidentieel zijn waardoor ik me afvraag of het middel niet erger is dan de kwaal. Ik weet het, zelfs onze eigen overheid lapt de principes voor 'Protection of Privacy and Transborder Flows of Personal Data' aan haar laars maar dat wil nog niet zeggen dat jij moet collaboreren.

Recent was hier nog een opinie over imago van de ICT en cookies, we verbieden het één en promoten het ander als ik kijk naar de Big Data mogelijkheden die in SSO zitten. Sociale media kanalen zijn namelijk alles behalve sociaal en dienen vooral het marketing belang. BYOID vraagt dus inderdaad een mind-shift maar dan wel anders dan jij denkt, het gaat hierbij niet om het beschermen van de bedrijfsinformatie maar om het beschermen van de privacy van de gebruiker. En bedrijven die hier schijt aan hebben mogen hun producten stoppen waar de zon niet schijnt;-)

Weet je wat, geef maar al je sleutels aan mij en heb vertrouwen dat ik die niet ga delen met andere partijen zoals Facebook etc.
Nee dank je wel. ik vertrouw partijen zoals Facebook helemaal niet. Zoals niemand dat zou moeten doen. Voordat je het weet ligt de sleutel bij alles en iedereen. Ik zou zeggen, weltrusten voor alle naiëve it'rs daar.

Natuurlijk zijn partijen zoals Facebook niet te vertrouwen. Maar het is toch ook niet nodig om ze te vertrouwen?

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×