Soepel en veilig inloggen met bring your own identity

Veel bedrijven laten medewerkers inloggen middels identity & management-systemen. Veilig, maar ingewikkeld en onhandig. Bij beperkte veiligheidsrisico’s is BYOI of BYOID een aantrekkelijk en steeds vaker gebruikt alternatief.

Inloggen op het bedrijfsnetwerk. Het is een populair onderwerp voor geklaag onder medewerkers. Hoewel de IT-afdeling beseft dat deze procedure zo soepel mogelijk moet verlopen, is de diepgewortelde wens om alles zo degelijk mogelijk dicht te timmeren vaak moeilijk te weerstaan. De eigen identiteitscontrole en het toegangsmanagement, oftewel identity & access management, blijft voor veel IT-professionals een belangrijk sluitstuk voor het gevoelige bedrijfsnetwerk en allerhande cloudtoepassingen. Daardoor blijven de drempels voor toegang vaak behoorlijk hoog.

Two step verification niet handig

Aan de overzijde treft de IT-afdeling steeds vaker medewerkers die al dan niet zelf aangeschafte tablets en smartphones als hun primaire device gebruiken. Dat personeel vindt het een vanzelfsprekendheid om in de cloud geplaatste tools, applicaties en sociale media te gebruiken. Daarbij zijn ze gewend in te loggen middels een paar simpele kliks. Het gebruik van allerhande tokens en two step verification of authentication kan bij hen op weinig begrip rekenen. Zeker als het gaat om toegang tot niet bedrijfskritische toepassingen die slechts een beperkt risico met zich meebrengen.

Single sign on veel sneller

Bij de clouddiensten die de werknemer als consument gebruikt, verloopt inloggen vele malen simpeler. Vaak is het bij die applicaties gebruikelijk om bijvoorbeeld met je Facebook-, LinkedIn- of Google-profiel de eigen identiteit te authentificeren. Eenmaal ingelogd via die profielen heb je niet meer dan een klik nodig om ook op online diensten of applicaties van derden in te loggen. Deze simple of single sign on, waarbij de gebruiker dus middels een keer inloggen toegang krijgt tot meerdere toepassingen, is uiteraard niet geschikt voor gevoelige onderdelen van het bedrijf. Maar voor alle minder gevoelige onderdelen wordt deze zogenaamde Bring Your Own Identity (BYOI of BYOID genoemd) steeds vaker gebruikt.

Soepeler en prettiger

AdvertorialDe toekomst van het nieuwe werken

Uit onderzoek van het gezaghebbende Amerikaanse Ponemon Institute blijkt dat managers en medewerkers overtuigd zijn van de waarde van de BYOID-inlogwijze om het werken met cloudtoepassingen soepeler en prettiger te maken. Het ging daarbij echter wel vooral om het inloggen van de consument op eigen sites en diensten te vereenvoudigen, inkomsten te verhogen en kosten door verlies van wachtwoorden terug te dringen.

Verlies van controle

Niet geheel onverwacht waren ondervraagden uit de IT-hoek een stuk voorzichtiger als het aankomt op BYOID-gebruik door het eigen personeel. Met name het ‘verlies van controle’ zien zij een grote drempel, terwijl medewerkers aan de businesszijde zich met name zorgen maken over de eventuele meerkosten. Bijna 60 procent van alle ondervraagde IT-ers zou aanzienlijk positiever tegenover BYOID staan als de betrokken authentificatieverlener specifiek op deze taak gericht is, en dus ook aanvullende veiligheidsmaatregelen treft, zoals een zogenoemde fraud risk engine.

Groeiende markt

Niet geheel onlogisch verschijnen er dan ook steeds meer specialistische partijen die zich toeleggen op authentificatiediensten. Onder meer betalingspartijen ABN Amro, ING en Equens maken reeds gebruik van deze diensten. Overigens waren lang niet alle Amerikaanse ondervraagden goed inhoudelijk op de hoogte van de inhoud of mogelijkheden van BYOID. Zowel aan business- als IT-zijde gaf slechts een kwart van alle ondervraagden aan zeer bekend te zijn met deze term. Bijna de helft van alle businessmanagers en 40 procent van alle IT-ers was slechts vaag bekend met het begrip.

Lees ook:

 

 

Beeld van Randy Heinitz via Flickr