banner

Single Sign On (SSO): handig en veilig?

focused-image

Gebruikers verlangen naar technologie die gebruiksvriendelijk en duidelijk is, privé maar ook steeds meer zakelijk. Thuis zijn we gewend wachtwoorden op devices te onthouden, automatisch in te loggen of maken we gebruik van vingerafdrukken of gezichtsherkenning om in te loggen op apps of online omgevingen. Dit gemak verwacht men ook steeds vaker in een werkomgeving.

Als werkgever bied je graag dit ultieme gebruikersgemak maar hecht je ook grote waarde aan de veiligheid en integriteit van data. De balans vinden tussen veiligheid en gebruikersgemak is een continu proces voor elke IT-verantwoordelijke. Dat vraagt om kennis, inzicht en innovatiekracht om steeds de beste balans te blijven vinden.

Ga op zoek naar de beste balans

Veilig werken op afstand is een grote (security)uitdaging voor bedrijven. Om dit te waarborgen wordt het gebruik van een bedrijfslaptop, welke is voorzien van securitysoftware zoals Bit Locker en encryptie, vaak als raadzaam gezien. Deze technologieën zijn voor een ondernemer laagdrempelig te implementeren en medewerkers merken er niets van. “Een goede opstap voor een gedegen securitybeleid zonder af te doen aan gebruikersgemak.” stelt Michaël Freijser. Gelukkig zijn er nog meer mogelijkheden om zowel de veiligheid als het gebruikersgemak te verbeteren. Momenteel een hot topic is Single Sign On (SSO). Deze techniek wordt in veel bedrijven doorontwikkeld om werkomgevingen zo gebruiksvriendelijk en veilig mogelijk te maken.

Single Sign On (SSO): toegang tot alle data met één authenticatie

Het idee achter een SSO-authenticatie is het de gebruiker zo gemakkelijk mogelijk te maken om in te loggen op zijn of haar (online) werkomgeving. Hierbij kun je er als bedrijf voor kiezen zelf geen authenticatie, online identiteitscheck, uit te voeren maar te vertrouwen op de identiteitscontrole van anderen. Voor een werkomgeving zou dit kunnen betekenen dat je na het inloggen op bijvoorbeeld je Microsoftaccount direct toegang hebt tot alle software, bestanden en data die je nodig hebt om te kunnen werken. Kortom, gemakkelijk en efficiënt voor de medewerker.

Maar is het dan nog wel veilig, slecht één wachtwoord en één inlogmoment voor al die data?

“Daar kun je wel vanuit gaan. Doordat je met slechts één authenticatie en dus één wachtwoord toegang krijgt tot alle data en systemen, kan dit ene wachtwoord extra ingewikkeld. Daardoor wordt het automatisch weer veiliger.” legt Michaël uit. SSO wordt vaak in combinatie met Multi Factor Authenticatie (MFA) gebruikt. Dit betekent dat er, naast een wachtwoord en inlognaam, een tweede authenticatie gedaan wordt via een ander communicatiekanaal. Bijvoorbeeld een sms’je op je telefoon, een code per mail of een notificatie in de app. Niet per se gebruiksvriendelijk maar en extra veiligheidscheck dus.

Daarnaast zorgen de gekoppelde accounts in een IT-omgeving ingericht met SSO ervoor dat bij misbruik gemakkelijk de toegang kan worden geblokkeerd tot alle accounts. In één simpele klik. Op deze manier kan een mogelijke datalek snel gedicht worden om schade te beperken. “Inzicht in wie wat mag en kan, wanneer waar wordt ingelogd en welke accounts gekoppeld zijn is dus van groot belang voor het gebruikersgemak maar zeker ook voor de veiligheid van (online) data.”

Kan ik je verder helpen?

Neem contact op met
Patrick, Sales

ook interessant
preview-post

Neem de controle over schaduw IT

Krijg inzicht in de applicaties binnen jouw organisatie voor een verbetering van de beveiliging. Elk bedrijf heeft te maken met schaduw IT. Inzicht kan je hierbij vooruit helpen en eenvoudige oplossingen bieden.

Leestijd: 3 min
preview-post

FSLogix documentatie nu beschikbaar in Microsoft Docs

Grootmacht Microsoft heeft de afgelopen tijd vele bedrijven overgenomen om de service van haar producten te verbeteren. In november 2018 werd ook het innovatieve bedrijf FSLogix door Microsoft overgenomen. Het zoeken in Outlook dat voor vele Microsoft Office 365 gebruikers vaak lang duurt is daarmee verleden tijd geworden. Met de nieuwe applicatie, ontwikkelt door FSLogix, is het zoeken binnen mailboxen nu gemakkelijk en snel. Het installeren van de laatste versie is nu mogelijk zonder licentie sleutel!

Leestijd: 1 min
preview-post

Is deze e-mail wel veilig? Deze 5 tips helpen je verder

Cybercriminelen worden steeds sociaal vaardiger waardoor een valse e-mail bijna nauwelijks meer te onderscheiden is van een e-mail die veilig is. Met deze 5 tips leer je hoe je snel een e-mail kunt beoordelen en veilig kunt blijven e-mailen!

Leestijd: 3 min