Informatiebeveiliging is cruciaal voor jouw organisatie. Maar gebruikers vinden het lastig om talloze complexe wachtwoorden te onthouden. Geen wonder dat mensen allerlei handige manieren vinden om de strenge security-eisen die je als bedrijf stelt, te omzeilen. Met alle gevolgen van dien. 

Het magische woord in het bereiken van optimale security voor je bedrijf is gebruikerservaring. De werkbaarheid van je securitybeleid voor gebruikers is essentieel voor een succesvolle adoptie. Microsoft maakt dit eenvoudig door het gebruik van moderne, op cloud gebaseerde authenticatiemethoden, waarbij een gebruiker slechts één keer hoeft in te loggen en vervolgens bij de data en applicaties kan die hij voor zijn werk nodig heeft. Dat betekent dat de gebruiker nog maar één wachtwoord hoeft te onthouden en dat jij je verzekerd weet van een next generation identiteitsbeveiliging in jouw bedrijf. 

1. Balans tussen gemak en veiligheid

Uit onderzoek van Verizon blijkt dat 81 procent van de hacks voortkomt uit toegang met gestolen of zwakke wachtwoorden. Hoe kunnen we de toegang voor gebruikers vereenvoudigen terwijl we tegelijkertijd meer veiligheid bieden aan de organisatie? Door middel van de juist implementatie van standaard Microsoft-programmatuur op het gebied van identiteits- en toegangsbeheer, krijgen gebruikers geen afschrikwekkende toegangscontrole voor hun neus, en is de kans groter dat ze de ingestelde authenticatietools ook daadwerkelijk gaan gebruiken. Gebruiksgemak is het toverwoord hier. En daar komt Azure Active Directory aan tegemoet met ‘one identity’. 

security

2. Bescherming van identiteiten

Doordat steeds meer mensen mobiel werken en toegang nodig hebben tot gevoelige bedrijfsdata van buiten het on-premise netwerk, loopt je bedrijf toenemend risico dat er iets mis gaat. Waar je als organisatie voorheen vooral de nadruk legde op het beschermen van je netwerk via bijvoorbeeld firewalling, verschuift de focus qua security naar het beschermen van de identiteit van je gebruiker. Azure Active Directory centraliseert toegangsbeheer en identiteiten in zowel cloud- als on-premise-omgevingen, waarmee gebruikers een unieke identiteit krijgen waarmee ze slechts eenmaal hoeven inloggen om toegang te krijgen tot Office 365 en duizenden andere applicaties. Identity is the new firewall is de term die steeds vaker voorbijkomt om deze wijziging qua security focus aan te geven. Deze tool biedt gebruikers een hoge mate van zelfstandigheid, want wanneer ze hun wachtwoord zijn vergeten of als ze een verlopen password moeten aanpassen, kunnen ze dat eenvoudig en snel zelf regelen met de Azure Self-Service Password Reset. Zo kunnen gebruikers snel weer aan de slag en scheelt het je IT-afdeling tijd en geld. 

3. Cloud based identificatie

Azure kent een multi-factor authenticatie (MFA). Dat is een extra beschermingslaag in het toegangsproces waar gebruikers weinig extra voor hoeven doen. Azure MFA vereist minimaal twee vormen van authenticatie, zoals een pincode in combinatie met een vingerafdruk of verificatie op een bekend apparaat, zoals een smartphone. Met deze extra security-maatregel wordt de verificatie van de identiteit fors verhoogd. Je kent vast zelf de melding wel wanneer je met een nieuwe smartphone inlogt op een clouddienst: ‘Er is ingelogd vanaf een nieuw apparaat.’ In Azure kunnen op zulke momenten extra authenticatiemethodes worden ingesteld, om je ervan te vergewissen dat de gebruiker ook daadwerkelijk is wie hij zegt dat hij is. 

4. Nooit meer wachtwoorden

Nog eenvoudiger en gebruiksvriendelijker is het als medewerkers helemaal geen wachtwoorden meer nodig hebben. Bedenk je eens wat dat met de security binnen jouw organisatie zou doen. Microsoft biedt met Windows Hello al biometrische toegangscontrole, zoals gezichtsherkenning en een vingerafdrukscanner. Wanneer gebruikers geen wachtwoorden meer hoeven gebruiken, kunnen ze ook niet worden gestolen en wordt het voor hackers een stuk lastiger om in te breken. Ze moeten dan namelijk het apparaat én de biometrische gegevens van een gebruiker zien te bemachtigen. En dat lijkt vooralsnog onbegonnen werk. 

5. Geen voor de hand liggende passwords

Volgens Entrepreneur.com is 73 procent van de wachtwoorden die mensen gebruiken, hetzelfde als een ander password. Niet zo gek, want een wachtwoord dat je vaker gebruikt, kun je eenvoudiger onthouden. Maar veel mensen realiseren zich niet dat wanneer een hacker dat wachtwoord eenmaal in handen heeft, hij toegang heeft tot alle diensten waar je dat wachtwoord gebruikt. Azure Active Directory bevat een functionaliteit waardoor gebruikers geen zwakke en veelgebruikte wachtwoorden kunnen kiezen. In Nederland prijkt al jarenlang het populaire wachtwoord ‘123456’ bovenaan de lijst meest gebruikte passwords. Ook is ‘password’ een geliefd wachtwoord. Maar Azure Active Directory steekt een stokje voor het kiezen van deze, eenvoudig te kraken, wachtwoorden. Daarmee kan het de security van jouw organisatie beter garanderen. 

6. Eenvoudig afwijkingen detecteren

Tot slot bieden één identiteit en ‘single sign on’ ook grote voordelen aan de IT-afdeling van je bedrijf. We lieten eerder al zien dat gebruikers veel zaken zelf kunnen regelen, wat de IT-mensen veel tijd scheelt. Maar doordat er identiteitsgegevens van gebruikers worden vastgelegd, zoals het apparaat waarmee bedrijfsgegevens worden benaderd, de locatie van waar gebruikers toegang zoeken tot het netwerk, tijdstippen waarop mensen toegang willen en andere risicofactoren, kan de IT-afdeling eenvoudig afwijkingen detecteren. Op het moment dat er afwijkingen worden gezien, kan de IT-afdeling stappen ondernemen in Azure Active Directory om aanvullende securitymaatregelen uit te voeren voordat er toegang tot jouw bedrijfsinformatie wordt verleend. 

Meer weten?

Wil je weten hoe jij je bedrijfsinformatie optimaal kunt beveiligen, terwijl je het je gebruikers makkelijk maakt om veilig te werken zonder dat hun productiviteit wordt aangetast? Neem dan contact op met Kristijan de Weerd, business development manager bij HSO. Hij vertelt je graag meer over modern authenticatiebeleid binnen jouw organisatie.