Blog

Centrale Identity Service voor meer gebruikersgemak en veiligheid

Door:  Ronald Paauwe

Bijna iedere gebruiker worstelt met een hoeveelheid aan gebruikersnamen en wachtwoorden om toegang te krijgen tot applicaties en systemen. Gevolg hiervan is dat gebruikers hetzelfde wachtwoord hanteren voor verschillende applicaties en systemen of dat wachtwoorden niet periodiek gewijzigd worden. Ook worden wachtwoorden steeds vaker opgeslagen in een al dan niet centrale wachtwoordkluis waardoor inloggen automatisch verloopt vanuit de centrale cache (wachtwoordopslag). Het gebruik van een centrale wachtwoordenkluis is functioneel gezien handig voor de gebruiker, maar brengt wel beveiligingsrisico’s met zich mee. Zo blijven de wachtwoorden vaak statisch en accounts actief ook al zijn deze niet meer in gebruik.

Niet alleen aan de gebruikerszijde zijn er issues op dit vlak; ook de beheerder van de verschillende Identity Services krijgt steeds meer te maken met verschillende systemen waar gebruikers en autorisaties in geadministreerd worden. Dit leidt tot dubbele administratie en hierdoor dus een extra beheerlast.

Er is dan ook een steeds grotere behoefte aan een centrale Identity Service. Wat is dit en wat doet dit? Identity en Access Management is een verzamelnaam voor processen binnen een organisatie die zich richten op het administreren en beheren van gebruikers en resources binnen een IT-omgeving. Hierbij hoort ook de toegangscontrole van de gebruikers binnen de applicaties en systemen. Het gaat bij Identity en Access Management primair om de authenticatie van de gebruiker binnen de omgeving en de toegangsrechten die deze gebruiker heeft binnen het systeem of applicatie, de zogenoemde autorisatie. Simpelweg, de gebruiker moet kunnen aantonen dat hij is wie hij zegt dat hij is. Het meest gangbare mechanisme is door het kunnen onthouden van een combinatie van een username en wachtwoord. Een ander mechanisme (vormen van authenticatie) is de combinatie van ‘iets onthouden’ met het hebben van iets fysieks, zoals een keycard, mobiele telefoon, token, vingerafdruk, etc. De laatste vormen worden vaak sterke vormen van authenticatie, tweefactor-authenticatie of multifactor-authenticatie genoemd. Met de komst van de AVG is een centrale Identity Service een must en is het afdwingen van multifactor-authenticatie voor ontsluiting van bepaalde (privacygevoelige) gegevens verplicht geworden.

Unit4 levert een centrale Identity Service in combinatie met Unit4 SmartSpace 365 (managed Windows 10 werkplek) en al voor een groot deel de Unit4-applicaties die As a Service worden aangeboden. Voor de gebruikers betekent dit één keer inloggen en dan direct toegang krijgen tot het systeem/omgeving, maar ook de Unit4-applicaties en verschillende Office 365-applicaties. In samenwerking met andere softwareleveranciers kunnen ook niet Unit4-applicaties aan deze centrale Identity Service worden aangesloten. Deze applicaties kunnen alleen gekoppeld worden indien standaard protocollen hiervoor ondersteund worden. Voor extra veiligheid kan de initiële aanmelding uitgebreid worden met multifactor-authenticatie via sms of authenticator (mobile app). Ten aanzien van het gebruikersbeheer heeft uw organisatie geen omkijken meer en kunnen gebruikers via Self Service hun wachtwoord wijzigingen. Hiermee omarmt Unit4 gebruikersgemak en veiligheid en draagt ook deze dienst bij aan het motto van Unit4 “In Business for People”.

Ronald Paauwe

Vanuit mijn rol als Sr. Portfolio manager ben ik binnen Unit4 verantwoordelijk voor het product- en dienst portfolio ten behoeve van de Cloud proposities voor de doelmarkten Wholesale, Accountancy en Gezondheidszorg. Daarnaast ben ik leveranciers/contract manager voor de strategische partners van Unit4 en ben ik nauw betrokken bij de certificeringstrajecten (o.a. ISO27001, NEN7510, PCI DSS, ISAE3402).

Volg mij linkedin