Maar liefst 91 procent van IT-professionals en zakelijke gebruikers vindt dat traditionele statische methoden voor toegangsbeveiliging ten koste gaan van hun productiviteit, zo blijkt uit recent onderzoek van Dell. 97 procent van de IT-professionals noemt context-aware security als de oplossing voor dit probleem, maar slechts een fractie heeft dit ook daadwerkelijk geïmplementeerd.
Traditionele security richt zich vooral op gangbare technieken voor toegangsbeveiliging. Gevoelige bedrijfsinformatie wordt hierbij afgeschermd op basis van rechten en vaak meerdere gebruiker/wachtwoord-combinaties. Soms worden die nog aangevuld met multi-factor authenticatie voor extra beveiliging. Niemand zal het belang van deze technieken ontkennen, maar in de praktijk zorgen ze bij gebruikers vaak voor irritatie en zelfs een verminderde productiviteit. Dell publiceerde onlangs de resultaten van een internationaal security-onderzoek dat dit beeld bevestigt. IT-professionals en zakelijke gebruikers in Groot-Brittannië, Duitsland en Amerika werden hierbij ondervraagd. Met 91 procent is de overgrote meerderheid het eens over de verminderde productiviteit. Opvallend is dat context-aware security door maar liefst 97 procent van de IT-professionals wordt gezien als een vervanger door die statische beveiligingsprocessen. Context-aware security verbetert het gebruiksgemak van beveiliging en biedt hetzelfde beveiligingsniveau. Helaas blijkt slechts 28 procent van de organisaties deze aanpak volledig omarmd te hebben. De grootste drempel voor adoptie is volgens 60 procent ontbrekende kennis van context-aware security.
Realtime context
Context-aware security voegt een intelligente laag toe aan het authenticatieproces. Op basis van de context van een toegangsverzoek worden de beveiligingseisen dynamisch en realtime aangepast. Concreet houdt dit in dat een gebruiker voor toegang tot zijn e-mail op kantoor bijvoorbeeld mag inloggen met alleen zijn wachtwoord. Maar werkt hij buiten kantoor met zijn laptop, dan kan er gevraagd worden om ook de vingerafdrukscanner te gebruiken. De context, in dit geval de locatie, brengt immers extra beveiligingsrisico’s met zich mee. Maar de context kan ook betrekking hebben op de specifieke toegang die wordt gevraagd. Toegang tot het CRM-systeem of een financiële rapportage vereisen standaard een hoger beveiligingsniveau, dan minder gevoelige bedrijfsmiddelen.
Arbeidsproductiviteit
De grootste beperking van traditionele security is dat de risico’s worden beperkt door informatie in silo’s te beveiligen. Informatie wordt in verschillende systemen opgeslagen die elk met verschillende wachtwoorden worden beschermd. Voor gebruikers is dit bijzonder complex, omdat ze dagelijks diverse wachtwoorden moeten gebruiken om hun werk te kunnen doen. De situatie verslechtert voor werken op afstand of als er eigen devices worden gebruikt (BYOD). Deze vorm van gelaagde verificatie is weliswaar een oplossing voor bedreigingen van buitenaf, maar het belemmert ook de productiviteit van de werknemer. Als reactie zoeken zij veel gevallen naar workarounds, bijvoorbeeld door wachtwoorden in hun browser op te slaan of door externe oplossingen te gebruiken, zoals Dropbox en Google Drive. Deze oplossingen staan niet onder controle van de IT-afdeling, waardoor bedrijfsinformatie de veilige omgeving van de organisatie verlaat. Met een context-aware aanpak kan het beveiligingsproces deels geautomatiseerd worden. Door verificatie realtime en op basis van de context aan te passen, heeft de gebruiker minder last van allerlei authenticatieacties. In dit systeem kunnen bovendien meerdere wachtwoorden verenigd worden, waardoor hij een meer naadloze toegangservaring heeft. De beveiliging voor de business en IT blijven hierbij op niveau, zonder negatieve invloed op de productiviteit van werknemers. Het implementeren van een context-aware beveiligingsaanpak binnen bedrijven zorgt er daarom voor dat security een business enabler wordt in plaats van productiviteitsremmer.
Download hier het volledige Dell security onderzoeksrapport
