Mobiliteit is alomtegenwoordig. Bedrijven die er slim mee omgaan, kunnen zich van de concurrentie onderscheiden door werknemers, partners en klanten altijd en overal toegang te bieden tot bedrijfskritische applicaties. Klanten willen geen seconde wachten, en waarom zouden ze ook? Altijd beschikbare diensten, zoals toegang tot persoonlijke of zakelijke gegevens wanneer die maar nodig zijn, zijn kenmerkend voor de on demand wereld waarin we leven.
In deze on demand wereld is veilige toegang tot privé- en bedrijfsgegevens van levensbelang. Toch blijkt dat maar liefst 63 procent van alle datalekken die we in het kader van ons 2016 Data Breach Investigations Report (DBIR) onderzochten het gevolg was van zwakke, gestolen of standaardwachtwoorden. Statische (of ‘naïeve’) wachtwoorden die op een geboortedatum of naam zijn gebaseerd, zijn niet langer toereikend. Slimme cybercriminelen weten deze wachtwoorden tegenwoordig niet alleen te kraken, maar maken er zelfs actief gebruik van om hun doel te bereiken.
Naast het gebruik van zwakke wachtwoorden hebben we te maken met een onophoudelijke groei van het aantal internettransacties, de opkomst van de deeleconomie en de introductie van internet of things (IoT). Gebruiksvriendelijke oplossingen voor authenticatie worden daarmee belangrijker dan ooit.
Organisaties willen meer transacties online afhandelen op basis van één procedure of workflow, zonder dat consumenten of burgers een fysieke locatie hoeven te bezoeken om hun identiteit te bevestigen. Dit resulteert in een sterke vraag naar oplossingen voor online identiteitsverificatie. Deze oplossingen kunnen bedrijven en overheidsinstellingen helpen om beslissingen te nemen op basis van een risicoprofiel dat is samengesteld op basis van de beschikbare data. Deze gegevens kunnen worden gebruikt als bewijs van de identiteit van de gebruiker of het opnieuw controleren van identiteitsgegevens, zonder schending van de privacy van de persoon in kwestie.
In de praktijk merken we dat sommige organisaties de inzet van multi-factor authenticatie voor identiteitsbeheer schuwen uit angst voor een complexe implementatie en/of intensief onderhoud. Hen wil ik graag nog een keer wijzen op het feit dat 63 procent van alle datalekken te wijten was aan zwakke, gestolen of standaardwachtwoorden. Al deze incidenten hadden kunnen worden voorkomen met krachtiger identiteitscontrole. De angst voor complexiteit zou organisaties er daarom niet van moeten weerhouden om de beveiliging van de toegang tot hun bedrijfskritische systemen op te voeren.
Kennis uitwisselen
De digitale wereld verandert voortdurend en ontwikkelt zich verder. Nieuwe technologieën doen zich gelden in nieuwe markten en voorzien in de constant veranderende behoeften van gebruikers. Naar mijn mening heeft de beveiligingsbranche de verantwoordelijkheid om tijd, geld en expertise te blijven investeren in de verdere ontwikkeling van deze technologie, zodat de data die in de toekomst wordt gegenereerd, veilig blijft.
Mijn werkgever werkt regelmatig samen aan onderzoeksprojecten met brancheorganisaties zoals de Open Identity Exchange (OIX) om bij te dragen aan nieuwe innovaties. Recentelijk hebben brancheverenigingen, universiteiten en een aantal dienstverleners binnen het project Recred (Real-world identities to privacy-preserving and attribute-based credentials) in het kader van het Horizon 2020-programma van de Europese Unie de krachten gebundeld. Het doel is om inzicht te verwerven in de ‘trust paradigm shift’ (verschuiving van het vertrouwensparadigma) in de digitale wereld. Ze doen dit door in kaart te brengen welke voordelen geïntegreerde authenticatie en autorisatie kunnen bieden in de context van mobiliteit.
Naar mijn mening leveren deze projecten waardevolle input op voor voorlichtingscampagnes en het vergroten van het vertrouwen in online transacties, bijvoorbeeld op het gebied van e-commerce. Ze dragen bij aan transparante, veilige en interoperabele systemen voor identiteitsbeheer en de beste gebruikservaring voor alle betrokken partijen.