banner

Jouw online identiteit is net zo belangrijk als je paspoort

focused-image

Stelling: Jouw online identiteit bepaald wat je mag en kan online.

Je hebt maar één paspoort, één identiteit, één fysieke verschijning. In real life is het heel duidelijk als Henk de Vries voor je staat, dan weet je aan de hand van zijn naam, uiterlijke kenmerken en wellicht gezamenlijke contacten meteen dat hij het is. Online is het lastiger in één oogopslag te zien wie je bent. Voor het verkrijgen van de juiste online toegang is deze identiteit wel degelijk van belang.

Online versus offline

Net als in het echte leven heb je ook online maar één identiteit. Deze kan bestaan uit verschillende accounts en mailadressen maar die zijn allen terug te leiden naar jou als persoon. Die online persoonlijkheid ben je op Facebook en LinkedIn maar ook op Bol, in Mijn Overheid, op Sharepoint, in Teams etc. “Onbewust maken we al veel vaker (automatisch) gebruik van onze online identiteit.” vertelt Ivan Peeters, platformspecialist. De digitalisering en werken op afstand veranderen de work-life balance. Werk en privé lopen steeds meer door elkaar heen en online zet deze trend zich voort. Daardoor wordt online identiteit steeds belangrijker.

ONLINE IDENTITY IS EEN SOCIALE IDENTITEIT DIE EEN INTERNETGEBRUIKER GEBRUIKT IN ONLINE GEMEENSCHAPPEN EN OP WEBSITES.

“Online identiteit is nu nog vaak een zelf gecreëerde identiteit waarbij mensen er al dan niet er voor kiezen hun eigen naam te gebruiken. Zal dit zo blijven? We zien al dat dit niet voor alle online diensten meer geldt. Neem DigiD, hun voornaamste taak is voor de Nederlandse overheden iemands online identiteit te verifiëren en de zekerheid te geven dat jij bent wie je zegt dat je bent.”

Traditioneel werden werk- en privé strikt gescheiden gehouden maar we zien dat deze twee werelden steeds meer verweven raken. Werk is een deel van ons leven en imago en onze kennis is in beide werelden van toepassing. Je online identiteit is, zowel privé als zakelijk, van belang om toegang te krijgen zoals een paspoort dat doet bij de douanepost. Jouw online identiteit bepaald dus wat je wel en niet mag in online (werk)omgevingen.

Hoe stel je een online identiteit vast?

Om een online identiteit vast te kunnen stellen maken we al lang gebruik van accounts en wachtwoorden. Met het groeien van de hoeveelheid online data is alleen het gebruik van een wachtwoord en gebruikersnaam vaak niet meer toereikend. Om toegang tot accounts en gegevens verder te beveiligen is het “hebben” van een tweede check, van bijv. een smartphone welk alleen door jouw in bezit is, gewenst. Dit wordt ook wel Multi Factor Identication (MFA) genoemd. We kunnen niet met onze eigen ogen zien of iemand echt wel Henk de Vries is. Met MFA kun je toch aantonen dat je bent wie je zegt dat je bent: authenticatie. Aan de hand van die authenticatie worden je rechten bepaald en zo hebben enkel gerecht matigde toegang tot bepaalde data en heeft iedereen de juiste data tot zijn beschikking.

“HET APPARAAT ZORGT ERVOOR DAT JE DATA VEILIG BENADERT, JOUW IDENTITY BEPAALD OF JE DATA KUNT/MAG BENADEREN.”

Een online omgeving komt tot stand door: het geraadpleegde device en de account settings. Jouw account bepaald welke data en verbindingen voor jou te raadplegen zijn. Zo zal een bepaalde werkmap wel en een andere misschien niet te lezen zijn of kun je op Facebook van bepaalde personen wel en andere geen foto’s bekijken. Als we het enkel over identiteit en de daaraan gekoppelde accounts hebben maakt het niet uit of je met het een account inlogt vanaf een telefoon, werklaptop of privé iPad. Op elk van de devices zal dezelfde data toegankelijk zijn met jouw account.

Maar welke rol speelt het device dan nog kun je je afvragen? Het device bepaald naast het account of je veilig genoeg bent om de data te benaderen. Neem als voorbeeld vertrouwelijke data. Deze kunnen vanaf een openbaar wifi-netwerk niet te benaderen zijn maar wel vanaf een beveiligde verbinding op kantoor. “Deze unieke combinatie, van het gebruikersaccount (identiteit) en de veiligheid van het device, maakt het mogelijk om data voor een specifieke groep gebruikers beschikbaar te stellen en tegelijkertijd voor anderen af te schermen.” legt Ivan uit.

De grote vraag: Wie bepaald dan wat wel en niet mag?

“Dat kan eigenlijk iedereen zijn. Wanneer jij als persoon een document aanmaakt en deze in een werkmap opslaat ben jij eigenaar van deze data en mag jij bepalen voor wie het document toegankelijk is.” aldus Ivan. Eigenlijk zoals je bij Facebook als dataeigenaar al aan kunt geven wie jouw foto’s en persoonlijke pagina wel en niet mag bekijken. Zo is het ook met (bedrijf)systemen en data. Over het algemeen zullen het de directie en managers zijn die in de werksituatie bepalen welke systemen en data beschikbaar zijn in een werkomgeving. Aan de hand van authenticatie wordt vastgesteld wie je bent en met die kennis wordt bepaald wat je wel en niet mag. Jouw online identiteit vervult hierin dus een belangrijke rol.

IT, of de techniek is geen eigenaar van de data, al werd dat traditioneel wel zo gezien. Als IT-partij zorgen we voor de juiste toegang, beveiliging en systemen maar kunnen we niet bepalen welke data voor wie van belang is en dus toegankelijk moet zijn. Het is onze rol om te adviseren over de toegang en beveiliging van data en systemen en de mogelijkheden van dataclassificatie toe te lichten. “De dataeigenaars zijn degene die bepalen wie, wat mag inzien en dat richten wij dan vervolgens weer technisch in.” vertelt Ivan.

“ONLINE IDENTITEIT WORDT STEEDS MEER OMVATTEND MET SINGLE SIGN ON”

Het raamwerk voor een online identiteit die doormiddel van authenticatie bepaald wat je mag en kan online is er dus al. Neem weer even DigiD, een van de eerste authenticatie voorzieningen die in 2003 door de overheid in gebruik werd genomen. In 2003 werd deze online controle enkel gebruikt voor het invullen en raadplegen van data van de belastingdienst. Ruim 17 jaar verder is één authenticatie via DigiD genoeg om data te benaderen van de belastingdienst, de gemeente, het UWV, waterschappen en andere overheidsorganen. Ivan voorspelt dat in de toekomst steeds meer van deze allesomvattende authenticatie voorzieningen beschikbaar worden. Single Sign On (toegang tot verschillende accounts met één inlogmoment) wordt alleen maar beter en groter. Misschien loggen we in de toekomst wel in met DigiD op onze werkomgeving? Wie zal het zeggen.

Onze rol als expert en IT-partner

Als IT-partner zien we het belang van online identiteit groeien maar zien we ook dat het bewustzijn van het gebruik ervan nog erg laag is. We vinden het daarom belangrijk extra aandacht te geven aan veiligheid in online werkomgevingen. Door ons dagelijks bezig te houden met het management van data blijven we scherp. We zorgen dat iedereen de juiste data kan raadplegen maar deze ook veilig zijn. Authenticaties regelen en registreren en daarmee data beschikbaar maken is onze expertise. Deze expertise wordt met werken in de cloud en het toenemende aantal data alleen maar belangrijker.

Kan ik je helpen?

Neem contact op met
Ivan, Managed Services

ook interessant
preview-post

FSLogix is waardevol voor elke IT-omgeving

Eerder legden we al uit wat FSLogix is en hoe het werkt. In dit artikel gaan we dieper in op de voordelen van werken met FSLogix in gecentraliseerde virtuele werkomgevingen. Denk hierbij niet alleen aan het populaire Microsoft WVD (Windows Virtual Desktop) maar ook aan Microsoft RDS (Remote Desktop Services) en Citrix XenApp/XenDeskop.

Leestijd: 3 min
preview-post

Hoe ga je om met de beveiligingsuitdagingen van de moderne maatschappij?

‘Microsoft maakt toch een automatische back-up van mijn data in de cloud?’ Dit is een uitspraak die wij regelmatig van Office 365-gebruikers te horen krijgen. Deze aanname is helaas niet helemaal juist.

Microsoft biedt inderdaad opties zoals bewaartermijnen, prullenbak-instellingen en versiebeheer voor het tijdelijke behoud van data. Het behoud van data buiten deze beperkte termijn is jouw eigen verantwoordelijkheid als dataeigenaar.

Leestijd: 3 min
preview-post

Het gemak dat we nu met onze telefoon ervaren, ervaren we straks ook met onze werkapparaten.

Stelling: In 2025 werken we allemaal met een 5G kaartje of e-sim in onze laptop. Op deze manier zijn we altijd en overal connected.

Leestijd: 4 min