Nu het aantal mobiele werknemers toeneemt, dienen zich tal van organisatorische uitdagingen aan. Zo moeten de mobiel gebruikte gegevens van de onderneming worden beveiligd. Naast het dagelijks beheer van identiteiten en de toegang van gebruikers tot hun traditionele lokale omgeving (on premise), zorgen ook mobiliteit en de cloud voor extra werk op de IT-afdeling. Zo neemt het aantal professionele applicaties enorm toe. Digitaal werken zorgt uiteraard voor betere werknemersprestaties … Maar dit gaat ten koste van de bescherming van de gegevens: die staan steeds meer bloot aan externe dreigingen. Bedrijfsdocumenten met gevoelige informatie worden via Office 365, Dropbox of Google for Work verstuurd. De processen rond het verkeer van die documenten lijken redelijk robuust. Maar hoe zit het met de bescherming van gegevens zodra die de kantooromgeving hebben verlaten?
De trend richting “Anywhere, Anytime, Any Device” maakt alles nog complexer. Daar komt bij dat beveiliging met een onvoldoende sterk wachtwoord kan leiden tot aanzienlijk financieel verlies, vrijgave van gevoelige informatie en reputatieschade voor het slachtofferbedrijf. Wat valt er te doen? Identity Management is de sleutel tot de oplossing voor dit probleem. Econocom BeLux biedt niet een, maar vier oplossingen om u te helpen de controle over informatie buiten uw bedrijf terug te krijgen. Uw IT-team kan zich aan zijn dagelijkse taken blijven wijden; de implementatie, het onderhoud en de follow-up van de beveiligingsprocessen wordt door de dienstverlener verzorgd. Econocom heeft een neus voor de nieuwste technologieën binnen dit domein en werkt samen met toonaangevende partners zoals Microsoft en Okta. Zo kan ons bedrijf u een oplossing op maat bieden die is afgestemd op de behoeften van uw organisatie en die van uw gebruikers.
“In deze nieuwe wereld van ‘mobile first, cloud first’ moeten bedrijven aan hun volwassenheid werken. Binnen deze nieuwe werkwijze is het beheer van de identiteiten essentieel” – Sébastien Molendijk, Microsoft Technical Lead bij Econocom BeLux
De hybride identiteit, de sleutel die alle deuren opent
Deze eerste oplossing maakt het mogelijk de identiteit van elk lid van de organisatie in de cloud op te nemen. Een enkele gebruikersnaam en wachtwoord bieden toegang tot alle resources, onafhankelijk van de locatie van de gebruiker. Deze hybride authenticatie maakt het voor de eindgebruiker eenvoudiger zich te identificeren, maar maakt ook de controle van de stromen voor de IT-beheerders gemakkelijker. Wel moet met een reeks overwegingen rekening worden gehouden alvorens u deze eerste oplossing implementeert. Na uw professionele behoeften en de daarbij behorende vereisten inzake gegevensbeveiliging en beheer van de inhoud te hebben bepaald, dient u een strategie uit te werken voor de invoer van hybride identiteiten. Zo moeten onder meer de synchronisatie en de levenscyclus vooraf worden bepaald.
“Provisioning” en “deprovisioning” of het live beheer van uw gebruikersaccounts
Provisioning en de tegenhanger daarvan maken integraal deel uit van het identiteiten- en toegangsbeheer. Ze maken het mogelijk de toegangslistings van uw medewerkers automatisch bij te werken. Zo vermijdt u de problemen bij de aankomst van een nieuwkomer binnen het bedrijf of bij het beheer van een gepland of onverwacht vertrek. Elke personeelsbeweging wordt in het systeem opgemerkt, waarna de benodigde updates plaatsvinden. Elke nieuwkomer krijgt snel toegang tot zijn werkhulpmiddelen en zal dus snel efficiënt kunnen werken. De gebruikersaccount van een medewerker die het bedrijf verlaat, wordt onmiddellijk gewist.
Self-Service, maatwerk en een totale controle over uw gegevensstromen
Deze andere oplossing biedt uw informatiesysteemverantwoordelijken de mogelijkheid om het beheer van de toegangen tot de applicaties te delegeren aan de businessafdelingen. Deze blijken het best geplaatst te bepalen welke hulpbronnen noodzakelijk zijn voor hun gebruikers. Onder de vorm van een gebruiksvriendelijk menu kunnen via Self-Service de toegangen tot de gegevens gemakkelijk beheerd worden door de betrokken personen. Hun locatie van toegang kan ook ingesteld worden en elk incident wordt gemeld. Een poging om een klantendatabase te openen vanop een apparaat op Braziliaanse bodem zal bijvoorbeeld gemeld worden aan de beheerder indien dit afwijkt van de initiële configuratie-instellingen.
Een sterke authenticatie of liever twee keer dan één keer
Een klassiek authenticatieproces kan de identiteit van de gebruiker bepalen terwijl de sterke authenticatie minstens twee factoren zal vergelijken om de identiteit te kunnen verzekeren en om de potentiële eigenaar ervan toegang te verlenen tot het systeem en de gegevens. Om toegang te krijgen tot hun gegevens en die van uw organisatie moeten uw medewerkers naast de klassieke login en het paswoord bijvoorbeeld een ingestelde chipkaart invoeren in hun apparaat. Deze authenticatie kan ook de vorm aannemen van een uniek paswoord dat gegenereerd wordt door een token of van een biometrische parameter (digitale vingerafdruk, irisherkenning, enz.). De veiligheid van een configuratie op basis van verschillende factoren is veilig en praktisch en blijft complexer om te kraken dan een systeem met een enkele factor.
De implementatie van een of meerdere van deze moduleerbare en al dan niet cumuleerbare oplossingen moet vooraf geanalyseerd worden. Naargelang de maturiteit van uw organisatie en de classificatie van deze gegevens zal Econocom BeLux u zo goed mogelijk begeleiden bij de implementatie van deze nieuwe toegangspolitiek.
Anywhere, anytime, any device – moedig de mobiliteit van uw werknemers met een gerust hart aan!
Sébastien Molendijk, 37 jaar, heeft al meer dan 10 jaar ervaring in informatika met een specialisatie in de Microsoft technologie. Na zijn functie als trainer bij een Brussels centrum voor professionele ICT’ers, vervoegt hij Econocom Belux in 2011. Met zijn doorgedreven kennis in Microsoft Exchange en Active Directory, zorgt hij ook hier voor interne opleidingen. Enkele jaren later maakt hij een geslaagde overgang naar de Cloud, door de ganse migratie van het IT bedrijfspark naar Office 365 te begeleiden. Sébastien is vandaag als Microsoft Technical Lead nog altijd werkzaam bij Econocom Belux.
Geïnteresseerd in een gesprek met ons rond Identity Management? Vul dan ons contactformulier in.
