Er is nog weinig discussie over de relevantie van een goede securitystrategie. De bijbehorende regels en oplossingen worden echter vaak als hinderlijk ervaren. Het afdwingen van wachtwoorden draagt bijvoorbeeld niet bij aan het gebruiksgemak en blijkt qua veiligheid niet eens van meerwaarde. Zero sign-on maakt wachtwoorden overbodig en is de volgende stap om securityprocessen te vereenvoudigen. Hoe help jij als partner bedrijven hiermee op weg?
De it-afdeling heeft de uitdaging om bedrijfsdata zo goed mogelijk te beveiligen en is soms genoodzaakt om regels te verplichten of af te dwingen. Denk bijvoorbeeld aan de vereiste om iedere negentig dagen een wachtwoord te wijzigen. Het management wil op hun beurt dat it-oplossingen de medewerkers in staat stellen om zo effectief mogelijk hun werk te doen.
Vroeger werd het daardoor soms nog stilzwijgend getolereerd als medewerkers beleidsregels omzeilden in het kader van de werkbaarheid. Datalekken in het nieuws en wet- en regelgeving zoals AVG zorgen er echter in toenemende mate voor dat de urgentie om veilig te werken ook in de business weerklank vindt. De post-its met wachtwoorden moeten nu toch echt de wereld uit.
Naar zero sign-on
Wachtwoorden vormen nog altijd de primaire authenticatietool om gebruikers toegang te geven tot (cloud)oplossingen of specifieke data. Hoe meer wachtwoorden zij daarvoor moeten onthouden, hoe groter de kans dat zij deze vergeten – of erger – verliezen. Om nog maar niet te spreken over de gebruikerservaring. Om dit vraagstuk te beantwoorden wordt in de zakelijke markt gebruik gemaakt van single sign-on, waarbij gebruikers met één wachtwoord toegang krijgen tot verschillende diensten.
Toch is ook deze methode niet waterdicht doordat het er nog altijd sprake is van een (vaak complex) wachtwoord, dat medewerkers moeten onthouden en kunnen kwijtraken. Zero sign-on biedt een optimale gebruikerservaring en minimaliseert deze risico’s door het mobiele device van medewerkers als authenticatietool te gebruiken. Overstappen op een nieuwe manier van beveiligen ligt natuurlijk erg gevoelig en bedrijven gaan niet over een nacht ijs. Partners spelen hier een belangrijke rol als ‘trusted advisor’.
Bij een zero sign-on strategie staat het mobiele device centraal. Het is dan ook essentieel dat dit veilig is. Deze beveiliging wordt gewaarborgd met een unified endpoint management-tool (uem). Met een uem-tool kunnen centraal alle endpoints binnen een organisatie beheerd worden en kun je beleidsregels opleggen, bijvoorbeeld ten opzichte van de versies van het besturingssysteem of de support van specifieke applicaties. Ook kun je specifieke rechten toekennen of toegang verlenen aan gebruikers, bijvoorbeeld op basis van zijn of haar rol. Onder aan de streep is het zaak om een gebruiksvriendelijke en veilige gebruikerservaring te kunnen bieden waarbij alleen geautoriseerde gebruikers, devices, apps en diensten toegang hebben tot bedrijfsdata. Je kunt dan als organisatie goed vaststellen welke gebruiker bij welk device hoort. Dit maakt het niet langer noodzakelijk om van hen te verwachten dat zij inloggen met een wachtwoord.
Starten met Zero sign-on
Zero sign-on – en daarmee identiteit- en het wachtwoordbeleid – raken verschillende organisatieonderdelen, zoals de serviceorganisatie, de idp-infrastructuur maar bijvoorbeeld ook de dagelijkse werkzaamheden van eindgebruikers. De eerste stap is dan ook om alle relevante stakeholders in kaart te brengen en vanaf het begin bij het traject te betrekken.
Vaak zijn alle partijen het er wel over eens dat het huidige wachtwoordbeleid beter kan en met dergelijk draagvlak lopen veranderingsprocessen minder stroef. Ook helpt de input van alle relevante stakeholders om optimaal gebruiksgemak te garanderen.
De mobiele strategie is het vertrekpunt om mobiele devices en mobiele toegang tot data effectief te beveiligen. De tweede stap is dan ook om de huidige situatie te inventariseren. Wat is het huidige beleid rondom mobiele devices? Welke devices mogen er gebruikt worden en onder welke voorwaarden? Wij raden aan om te starten met de mobiele telefoons.
De volgende stap zou zijn om geleidelijk wachtwoorden uit te schakelen. Om dit te kunnen doen is het zaak om vast te stellen welke diensten er benaderd kunnen worden vanaf een mobiele telefoon, welke daarvan nu om een wachtwoord vragen en bij welke daarvan deze wachtwoord-check overbodig is geworden. Voorbeelden hiervan zijn applicaties zoals Office 365, Box en SalesForce.
Zodra het speelveld duidelijk is, kunnen organisaties bepalen onder welke voorwaarden zij de data toegankelijk willen maken. Wanneer de organisatie comfortabel is met zero sign-on vanaf mobiele telefoons, kan de volgende stap zijn om wachtwoorden op overige endpoints zoals laptops en desktops overbodig te maken.
Toegevoegde waarde
In de overstap naar zero sign-on zal voor de meeste bedrijven de ondersteuning vanuit een partner essentieel zijn. Mobile it evolueert op grote snelheid, mede door de snelle ontwikkelingen in de consumentenmarkt, en daarom blijft kennis en expertise de absolute onderscheidende factor. Naast beschikbare oplossingen, zien we een toegenomen belangstelling voor het volledige ecosysteem. Partners die de omliggende technologieën beheersen zoals Office 365, Apple Business Manager, Android Enterprise of mobile threat protection (mtp), hebben duidelijk een streepje voor. Daar waar mobility zich in het verleden voornamelijk toespitste op het beveiligen van e-mail en diensten, zien we vandaag een evolutie naar business-transformatie waarin mobiele toestellen centraal staan.
Als partner kun je waarde toevoegen door ervoor te zorgen dat alle relevante stakeholders bij het project betrokken zijn, bij voorkeur vanaf een vroeg stadium. Partners kunnen ook helpen bij het beleid door een audit uit te voeren op het huidige beleid en/ of het nieuwe beleid vorm te geven, helpen bij het in kaart brengen van de mobiele behoeftes van medewerkers en natuurlijk ondersteunen bij de implementatie van de strategie, maar ook het beheer van de oplossing en technische support.
Nooit meer een wachtwoord nodig
Steeds meer klanten maken wachtwoorden al overbodig op mobiele devices. Bij sommige klanten krijgen medewerkers zelfs niet eens meer een wachtwoord te zien. De registratie van het toestel gebeurt met een eenmalige pincode en toegang tot applicaties wordt automatisch geregeld (zonder wachtwoord uiteraard). Op basis van de huidige ontwikkelingen is het aannemelijk dat zero sign-on algemeen geaccepteerd wordt en dat we op redelijke termijn naar een wachtwoordvrije wereld gaan. Dit maakt het leven van it-medewerkers én medewerkers een stuk eenvoudiger, zonder af te doen aan de veiligheid. Onze mobiele telefoon hebben we tenslotte toch altijd bij ons.
