Op het web kunnen we zijn wie we willen, maar ons ook voordoen als een ander. Voor zowel consumenten als bedrijven is deze vorm van identiteitsfraude een groeiend probleem. Hoe zorg je ervoor dat werknemers op een veilige, betrouwbare en efficiënte manier online kunnen werken? Eén flexibele cloud-identiteit met toegang tot alle bedrijfsapplicaties kan de oplossing zijn.
Een paspoort is een waardevol document. Het is een identiteitsbewijs, waarmee je kan aantonen wie je bent. In de online wereld werkt dit net wat anders. Hier kun je meerdere identiteiten aanmaken. Of zelfs onbeperkt verzinnen op basis van het surfgedrag van een ander. In welke webshop doe je regelmatig inkopen? Wat heb je deze week gespendeerd aan boodschappen? Wat is je bankrekeningnummer? Een beetje handige jongen weet deze informatie snel en moeiteloos te achterhalen en kan er met jouw identiteit vandoor. Deze vorm van identiteitsfraude is een snelgroeiend probleem.
Grip
Iedereen kan slachtoffer worden van identiteitsfraude en vaak sneller dan je denkt. Zoek maar eens op ‘gehackt’ en je zult vele voorbeelden tegenkomen. En met de verdere groei van mobiliteit en SaaS-applicaties zullen deze ‘hacks’ in omvang en aantal toenemen. Ten koste van individuele consumenten én bedrijven. Het is als consument, maar ook als werknemer, niet gemakkelijk om grip te houden op al die verschillende inlognamen en wachtwoorden die samen jouw online identiteit vormen. Hoe zorg je ervoor dat je van online diensten gebruik kunt maken? Hetzelfde wachtwoord en inlognaam voor al je accounts? Niet aan te bevelen. Post-its op je beeldscherm? Dat is vergelijkbaar met ‘de sleutel ligt onder de mat’, oftewel een uitnodiging om in te breken. En als je een geheugensteuntje hebt gevonden, zoals het omdraaien van letters of toevoegen van jaartallen, pas je dan de wachtwoorden periodiek aan? Waarschijnlijk niet.
Single sign-on
Hoe moet het dan wel? Het is complexe materie, maar er zijn relatief eenvoudige manieren om identiteitsfraude te voorkomen. Stel dat je één identiteit hebt, net zoals een paspoort, waarmee je toegang krijgt tot de cloud. Met één inlognaam en wachtwoord ben je verzekerd van een veilige toegang tot alle applicaties. Dit klinkt misschien onhaalbaar, maar is voor elke organisatie binnen handbereik. Met een centrale identiteit is een werknemer verbonden met het totale interne en SaaS-applicatielandschap van je bedrijf. En dat met een keer inloggen, oftewel single sign-on, voorzien van multi-factor-authenticatie voor een extra security-stap. Bovendien kunnen nieuwe, tijdelijke of vertrekkende medewerkers flexibel worden aan- of gemeld met automatische user-provisioning.
Snellere afhandeling
En wat levert het op? Allereerst een werknemer die met één keer inloggen automatisch toegang heeft tot alle systemen die daarachter hangen. Daarnaast zullen de service center-medewerkers een stuk minder aanvragen voor nieuwe wachtwoorden binnenkrijgen. Al het identiteits- en toegangsmanagement is bovendien vanuit een punt te beheren, dit zorgt voor een snellere afhandeling en een lagere foutgevoeligheid.
Grip op bedrijfsinformatie
Niet alleen het personeel, maar de organisatie als geheel profiteert van een cloud-identiteit. Zo komt er meer grip op bedrijfsinformatie en de kans op datalekken wordt minder. Nu is de it-afdeling vooral bezig met het beveiligen van opslaglocaties voor documenten. Met een cloud-identiteit verlegt een organisatie de focus naar de content die via encryptie, authenticatie en autorisatie beveiligd wordt. Documenten zijn hierdoor veilig te delen, ook via onveilige follow-me data- en transfer-oplossingen. Het is zelfs mogelijk om een ‘luchtfoto’ te maken van alle documenten die door derden in gebruik zijn, en op deze manier controle te behouden over bedrijfsinformatie die jouw organisatie al verlaten heeft.
Cloud of kluis?
De realiteit is bij veel organisaties helaas (nog) anders. Veel gebruikers houden hun vele online identiteiten ‘thuis in de kluis’, in de overtuiging dat dit de veiligste optie is. Maar de praktijk leert dat deze overtuiging niet (meer) klopt. Eén identiteit in de cloud, zeker in combinatie met multi-factor-authenticatie en alle benodigde koppelingen onder de motorkap geregeld, biedt gevoelig meer veiligheid.
Hoi Edwin,
Goed verhaal, je stelt inderdaad zoals je aangeeft een groeiend probleem aan de orde. Veel organisaties moeten hier echt mee aan de slag (zover ze dat al niet hebben gedaan). Je kunt dagenlang filosoferen over diverse oplossingen en de details ervan. Echter het feit dat een meedenkende IT partner dit onderwerp onder de aandacht brengt bij haar klanten is naar mijn inziens waar het om gaat. En iedere partner heeft daarin zijn of haar visie en aanpak. En ik kan me helemaal vinden in jouw insteek.