technologie

Identity management in de cloud: redding voor de financiële sector


Volgen:

Door Kevin Gorissen – Banken en verzekeraars liggen onder vuur: ze worden steeds vaker aangevallen door hackers en hebben te maken met malware, virussen en ransomware-infecties. Niet alleen organisaties zelf, ook medewerkers en (zakelijke) klanten zijn het slachtoffer van deze pogingen om data afhandig te maken.

En dat terwijl vertrouwen en

compliancy essentieel zijn voor het succes van financiële instellingen. De beveiliging van data staat daarom hoog op de agenda. Daar komt bij dat in de huidige economie cloudapplicaties een grote rol spelen. Deze zijn immers nodig om nieuwe betalingsmethoden en het nieuwe werken te ondersteunen.

Identity en access management
IT-managers bevinden zich in een spagaat tussen het waarborgen van de veiligheid van data en het garanderen van gebruiksgemak voor medewerkers en klanten. De cloud- en security-ontwikkelingen gaan razendsnel, het groeiende aantal flexwerkers en de steeds verder aangescherpte wet- en regelgeving maken het er niet makkelijker op. Verouderde apparaten, standaardcodes en slechte wachtwoorden zijn aan de orde van de dag. Een lek ontstaat snel en als persoonsgegevens op straat komen, dan zijn de spreekwoordelijke rapen gaar.

Aan de IT-manager bij financiële instellingen de taak om zich staande te houden bij aanvallen van buitenaf. Maar complexiteit en een gebrek aan wendbaarheid zijn de uitdagingen. Goed beveiligen van digitale identiteiten en bedrijfsapplicaties in de cloud is essentieel voor het voorkomen van identiteitsroof en datalekken. Toegang tot applicaties in de cloud moet goed beheerd worden en identity en access management (IAM) speelt hierin een grote rol.

Een goed IAM-beleid kent voor eindgebruikers zowel voor- als nadelen. Een groot deel van de IT-afdelingen beperkt nog altijd de toegang tot gevoelige bedrijfsdata en apps vanaf mobiele devices. Wel veilig, maar organisaties komen onvoldoende tegemoet aan de wens van medewerkers om mobiel en flexibel te werken. Zo vinden eindgebruikers multifactor-authenticatie vaak hinderlijk.

De uitdaging voor IT-management is om te zorgen dat IAM-oplossingen zowel technisch als gebruiksvriendelijk goed op orde zijn. De focus ligt te vaak enkel op het technische aspect. Uiteindelijk brengt juist dit de veiligheid van organisaties in gevaar, want eindgebruikers gaan bij een lastig te gebruiken oplossing op zoek naar alternatieven. Een goede IAM-oplossing bestaat dus uit twee aspecten: een technisch sterke beveiliging en een gebruiksvriendelijke manier van inloggen.

IDaaS
Deze uitdagingen zijn met een traditionele IAM-oplossing vaak lastig te bewerkstellingen. De vraag naar de IDaaS (Identity as a Service) variant stijgt daarom snel. IDaaS zorgt voor veel tijdsbesparing bij medewerkers, klanten en de helpdesk. Single sign-on is een belangrijk onderdeel van IDaaS en zorgt ervoor dat medewerkers niet steeds opnieuw hun wachtwoorden hoeven in te voeren. Daarnaast is een IDaaS-implementatie snel klaar in vergelijking met een on-premise variant. Dit komt door de kleine footprint die IDaaS op het IT-landschap heeft in tegenstelling tot on-premise IAM-varianten. Tijd is geld en aangezien IDaaS tijd bespaart, zal het ook kosten besparen. Met pay per use betalen organisaties naar gebruik, dus de kosten variëren met het aantal gebruikers.

IDaaS-diensten kunnen kant en klare koppelingen (federaties) met andere clouddiensten maken. Deze hoeven organisaties niet zelf te realiseren en het geeft ze de mogelijkheid om snel een nieuwe clouddienst te ontsluiten. Ook maken een kleinere on-site infrastructuur en vele opties voor integratie met verschillende applicaties het eenvoudiger en flexibeler te managen.

IDaaS voorziet ook in wachtwoordbeheer (password policies). Hierdoor voorkomen financiële instellingen dat digitale identiteiten zwakke wachtwoorden gebruiken om in te loggen. Daarnaast maakt het gebruik van multifactor-authenticatie het mogelijk om digitale identiteiten een hoger beveiligingsniveau te geven. IT-afdelingen die overstappen naar deze nieuwe manier van digitale identiteiten beheren, hebben het makkelijker om in de toekomst clouddiensten op een veilige en goedkopere manier te ontsluiten.

Draagvlak van medewerkers voor IT-oplossingen is essentieel, zeker als het de beveiliging van gevoelige data verbetert. Ook bij identity en access management is dit het geval. Nu financiële instellingen en stakeholders steeds vaker onder vuur liggen, is het aan de IT-manager om de overstap naar een gebruiksvriendelijke, schaalbare IDaaS-oplossing te maken.

De auteur is cloud/DevOps consultant bij QNH

ADVERTORIAL

State-of-the-Art CEO



Palo Alto Networks and ICT Media have published a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Get your free copy.

Van onze partners

Magazines

CIO nr 2 - Data & Information


De juiste informatie is de sleutel naar hogere prestaties. Tweevoudig winnaar van de CIO of the Year Award, Aloys Kregting (AkzoNobel), zei het enkele jaren geleden al: de waarde van informatie is eigenlijk het enige waar je als CIO echt wakker van zou moeten liggen. Data en informatie zijn, in combinatie met slimme algoritmes en krachtige technologieën, bovendien de basis voor een digitale transformatie. Daar hoort ook leiderschap bij: het management moet laten zien dat het zelf over de vaardigheden beschikt om besluiten op basis van data te nemen. Dat impliceert dat de leidinggevenden data als een belangrijke asset moeten zien, die groei, efficiëntie, wendbaarheid en innovatie aandrijft.


Naar alle magazines