technologie

Identity management in de cloud: redding voor de financiële sector


Volgen:

Door Kevin Gorissen – Banken en verzekeraars liggen onder vuur: ze worden steeds vaker aangevallen door hackers en hebben te maken met malware, virussen en ransomware-infecties. Niet alleen organisaties zelf, ook medewerkers en (zakelijke) klanten zijn het slachtoffer van deze pogingen om data afhandig te maken.

En dat terwijl vertrouwen en

compliancy essentieel zijn voor het succes van financiële instellingen. De beveiliging van data staat daarom hoog op de agenda. Daar komt bij dat in de huidige economie cloudapplicaties een grote rol spelen. Deze zijn immers nodig om nieuwe betalingsmethoden en het nieuwe werken te ondersteunen.

Identity en access management
IT-managers bevinden zich in een spagaat tussen het waarborgen van de veiligheid van data en het garanderen van gebruiksgemak voor medewerkers en klanten. De cloud- en security-ontwikkelingen gaan razendsnel, het groeiende aantal flexwerkers en de steeds verder aangescherpte wet- en regelgeving maken het er niet makkelijker op. Verouderde apparaten, standaardcodes en slechte wachtwoorden zijn aan de orde van de dag. Een lek ontstaat snel en als persoonsgegevens op straat komen, dan zijn de spreekwoordelijke rapen gaar.

Aan de IT-manager bij financiële instellingen de taak om zich staande te houden bij aanvallen van buitenaf. Maar complexiteit en een gebrek aan wendbaarheid zijn de uitdagingen. Goed beveiligen van digitale identiteiten en bedrijfsapplicaties in de cloud is essentieel voor het voorkomen van identiteitsroof en datalekken. Toegang tot applicaties in de cloud moet goed beheerd worden en identity en access management (IAM) speelt hierin een grote rol.

Een goed IAM-beleid kent voor eindgebruikers zowel voor- als nadelen. Een groot deel van de IT-afdelingen beperkt nog altijd de toegang tot gevoelige bedrijfsdata en apps vanaf mobiele devices. Wel veilig, maar organisaties komen onvoldoende tegemoet aan de wens van medewerkers om mobiel en flexibel te werken. Zo vinden eindgebruikers multifactor-authenticatie vaak hinderlijk.

De uitdaging voor IT-management is om te zorgen dat IAM-oplossingen zowel technisch als gebruiksvriendelijk goed op orde zijn. De focus ligt te vaak enkel op het technische aspect. Uiteindelijk brengt juist dit de veiligheid van organisaties in gevaar, want eindgebruikers gaan bij een lastig te gebruiken oplossing op zoek naar alternatieven. Een goede IAM-oplossing bestaat dus uit twee aspecten: een technisch sterke beveiliging en een gebruiksvriendelijke manier van inloggen.

IDaaS
Deze uitdagingen zijn met een traditionele IAM-oplossing vaak lastig te bewerkstellingen. De vraag naar de IDaaS (Identity as a Service) variant stijgt daarom snel. IDaaS zorgt voor veel tijdsbesparing bij medewerkers, klanten en de helpdesk. Single sign-on is een belangrijk onderdeel van IDaaS en zorgt ervoor dat medewerkers niet steeds opnieuw hun wachtwoorden hoeven in te voeren. Daarnaast is een IDaaS-implementatie snel klaar in vergelijking met een on-premise variant. Dit komt door de kleine footprint die IDaaS op het IT-landschap heeft in tegenstelling tot on-premise IAM-varianten. Tijd is geld en aangezien IDaaS tijd bespaart, zal het ook kosten besparen. Met pay per use betalen organisaties naar gebruik, dus de kosten variëren met het aantal gebruikers.

IDaaS-diensten kunnen kant en klare koppelingen (federaties) met andere clouddiensten maken. Deze hoeven organisaties niet zelf te realiseren en het geeft ze de mogelijkheid om snel een nieuwe clouddienst te ontsluiten. Ook maken een kleinere on-site infrastructuur en vele opties voor integratie met verschillende applicaties het eenvoudiger en flexibeler te managen.

IDaaS voorziet ook in wachtwoordbeheer (password policies). Hierdoor voorkomen financiële instellingen dat digitale identiteiten zwakke wachtwoorden gebruiken om in te loggen. Daarnaast maakt het gebruik van multifactor-authenticatie het mogelijk om digitale identiteiten een hoger beveiligingsniveau te geven. IT-afdelingen die overstappen naar deze nieuwe manier van digitale identiteiten beheren, hebben het makkelijker om in de toekomst clouddiensten op een veilige en goedkopere manier te ontsluiten.

Draagvlak van medewerkers voor IT-oplossingen is essentieel, zeker als het de beveiliging van gevoelige data verbetert. Ook bij identity en access management is dit het geval. Nu financiële instellingen en stakeholders steeds vaker onder vuur liggen, is het aan de IT-manager om de overstap naar een gebruiksvriendelijke, schaalbare IDaaS-oplossing te maken.

De auteur is cloud/DevOps consultant bij QNH

ADVERTORIAL

Palo Alto Networks and ICT Media are publishing a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Join us for the launch event on 18 May from 2:30pm at the Scheepvaart Museum Amsterdam. There will be an interactive panel discussion with the authors, covering Cloud Security, Cyber Insurance, the GDPR, the NIS Directive, the next-generation CISO and Digital Transformation Trends.

You can register for the event here.

Van onze partners

Magazines

OM 2 - Cloud


Strategic sourcing gaat over het zoeken naar een evenwicht tussen uitbesteden en zelf doen, de mate van uitbesteding, de leveranciersselectie, samenwerken met partners, contractbeheer en de regievoering. Maar ook over standaardisatie, normalisatie, ecosystemen en cultuurveranderingen. Op een strategische manier uitbesteden verbetert de efficiency, bespaart kosten en versnelt productontwikkeling. Organisaties kunnen zich voortaan op hun kernactiviteiten concentreren. Strategic sourcing geeft toegang tot expertise, of tot extra productiecapaciteit waarover men zelf niet beschikt. In dit nummer belicht Outsource Magazine de ervaringen en vorderingen op dit gebied.


Naar alle magazines