Deze authenticatietrends raken ook jouw organisatie
In een wereld waarin cybercrime een miljardenindustrie is, is authenticatie een hot topic. In de virtuele wapenwedloop met hackers, weten securityspecialisten kwaadwillenden af te troeven met slimme innovaties. Wat zijn de nieuwste ontwikkelingen op authenticatiegebied en wat betekent dit voor jouw organisatie?
1. Inloggen zonder wachtwoord
We kennen allemaal de nadelen van wachtwoorden: ze zijn niet sterk genoeg of worden opgeschreven op losse papiertjes die vervolgens gaan rondslingeren. Een ander probleem is het hergebruik van wachtwoorden, wat na één lek een hele reeks systemen in gevaar kan brengen.
Dit is de achtergrond van de opmerkelijke trend van het wachtwoordloos inloggen. Daarvoor kan een hardware token worden ingezet, zoals een smartcard of usb-stick, maar steeds vaker zien we dat voor biometrisch inloggen wordt gekozen. De gebruiker krijgt dan bijvoorbeeld een push-notificatie op zijn smartphone die hij met zijn vingerafdruk moet bevestigen.
2. Hybride werken als blijvertje
We werken weer meer op kantoor. Wel zijn werkgevers én werknemers inmiddels overtuigd van de voordelen van hybride - dat wil zeggen gedeeltelijk thuis en gedeeltelijk op kantoor - werken. Trendwatchers zien hierin de toekomst van het professionele leven.
IT-beheerders zullen daardoor nog beter moeten nadenken over de juiste afweging tussen veiligheid en toegankelijkheid van bedrijfsnetwerken en -applicaties vanuit huis. Bovendien gebruiken medewerkers ook op kantoor vaker hun eigen laptop, smartphone of welke device voor hen ook nuttig is. Daarop heeft de IT-afdeling slechts beperkt grip. Hoe laat je de medewerker veilig contact maken met het bedrijfsnetwerk? En dat op een gebruiksvriendelijke manier, dus zonder dat onboarden steeds opnieuw nodig is.
3. Applicaties onder vuur
Webapplicaties zijn razend populair, ook bij hackers. Steeds meer van hun aanvallen zijn hierop gericht, in de vorm van bijvoorbeeld een SQL-injectie, broken authentication of cross-site scripting (XSS). Deze aanvallen kunnen vaak niet worden gedetecteerd door de traditionele netwerk-centrische beveiligingsapparatuur. Dat kan leiden tot datalekken, met alle reputatie- en financiële schade van dien…
Wat betekenen deze ontwikkelingen voor jouw organisatie?
Het bovenstaande maakt één ding duidelijk: authenticatie wordt een steeds ingewikkelder vakgebied, met een groeiend aantal factoren. Dat maakt ons vakgebied complex, maar ook boeiend. Hoe kijken we eigenlijk aan tegen de beschreven trends in relatie tot jouw organisatie?
- Hybride werken vraagt om een authenticatieoplossing die niet alleen uitermate veilig is, maar medewerkers tegelijkertijd niet door onnodige hoepels laat springen. Ga op zoek naar een stabiele en veilige oplossing met een lage beheerlast, bijvoorbeeld die van F5.
- Hoewel sommige organisaties wellicht nog huiverig zijn om biometrie in te zetten, gebruiken veel consumenten hun vingerafdruk al om hun iPhone te ontgrendelen. Na een periode van gewenning verwachten we dat deze vorm van toegangsbeheer uiteindelijk ook in het bedrijfsleven zal worden geaccepteerd, zowel om apparaten te ontgrendelen als fysieke poorten te openen.
- Voor het beschermen van applicaties zetten wij onder meer Web Applicatie Firewalls (WAF’s) van F5 in. Een WAF is een specifieke vorm van een firewall die gericht is op HTTP(S)-verkeer van en naar een webapplicatie. Door het inspecteren van HTTP(S)-verkeer kunnen aanvallen op applicatieniveau worden voorkomen.
Veilige en stabiele applicaties spelen tegenwoordig een grote rol in het succes van organisaties. Hoe houd je als IT-architect het applicatielandschap van je organisatie onder controle? In onze nieuwe whitepaper gaan we dieper op die vraag in. Download hier: ‘De toekomst van het applicatielandschap… en hoe je dit onder controle houdt’.