banner

Single Sign On (SSO): handig en veilig?

focused-image

Gebruikers verlangen naar technologie die gebruiksvriendelijk en duidelijk is, privé maar ook steeds meer zakelijk. Thuis zijn we gewend wachtwoorden op devices te onthouden, automatisch in te loggen of maken we gebruik van vingerafdrukken of gezichtsherkenning om in te loggen op apps of online omgevingen. Dit gemak verwacht men ook steeds vaker in een werkomgeving.

Als werkgever bied je graag dit ultieme gebruikersgemak maar hecht je ook grote waarde aan de veiligheid en integriteit van data. De balans vinden tussen veiligheid en gebruikersgemak is een continu proces voor elke IT-verantwoordelijke. Dat vraagt om kennis, inzicht en innovatiekracht om steeds de beste balans te blijven vinden.

Ga op zoek naar de beste balans

Veilig werken op afstand is een grote (security)uitdaging voor bedrijven. Om dit te waarborgen wordt het gebruik van een bedrijfslaptop, welke is voorzien van securitysoftware zoals Bit Locker en encryptie, vaak als raadzaam gezien. Deze technologieën zijn voor een ondernemer laagdrempelig te implementeren en medewerkers merken er niets van. “Een goede opstap voor een gedegen securitybeleid zonder af te doen aan gebruikersgemak.” stelt Michaël Freijser. Gelukkig zijn er nog meer mogelijkheden om zowel de veiligheid als het gebruikersgemak te verbeteren. Momenteel een hot topic is Single Sign On (SSO). Deze techniek wordt in veel bedrijven doorontwikkeld om werkomgevingen zo gebruiksvriendelijk en veilig mogelijk te maken.

Single Sign On (SSO): toegang tot alle data met één authenticatie

Het idee achter een SSO-authenticatie is het de gebruiker zo gemakkelijk mogelijk te maken om in te loggen op zijn of haar (online) werkomgeving. Hierbij kun je er als bedrijf voor kiezen zelf geen authenticatie, online identiteitscheck, uit te voeren maar te vertrouwen op de identiteitscontrole van anderen. Voor een werkomgeving zou dit kunnen betekenen dat je na het inloggen op bijvoorbeeld je Microsoftaccount direct toegang hebt tot alle software, bestanden en data die je nodig hebt om te kunnen werken. Kortom, gemakkelijk en efficiënt voor de medewerker.

Maar is het dan nog wel veilig, slecht één wachtwoord en één inlogmoment voor al die data?

“Daar kun je wel vanuit gaan. Doordat je met slechts één authenticatie en dus één wachtwoord toegang krijgt tot alle data en systemen, kan dit ene wachtwoord extra ingewikkeld. Daardoor wordt het automatisch weer veiliger.” legt Michaël uit. SSO wordt vaak in combinatie met Multi Factor Authenticatie (MFA) gebruikt. Dit betekent dat er, naast een wachtwoord en inlognaam, een tweede authenticatie gedaan wordt via een ander communicatiekanaal. Bijvoorbeeld een sms’je op je telefoon, een code per mail of een notificatie in de app. Niet per se gebruiksvriendelijk maar en extra veiligheidscheck dus.

Daarnaast zorgen de gekoppelde accounts in een IT-omgeving ingericht met SSO ervoor dat bij misbruik gemakkelijk de toegang kan worden geblokkeerd tot alle accounts. In één simpele klik. Op deze manier kan een mogelijke datalek snel gedicht worden om schade te beperken. “Inzicht in wie wat mag en kan, wanneer waar wordt ingelogd en welke accounts gekoppeld zijn is dus van groot belang voor het gebruikersgemak maar zeker ook voor de veiligheid van (online) data.”

Kan ik je verder helpen?

Neem contact op met
Patrick, Sales

ook interessant
preview-post

Teams Rooms is here to stay

Hybride werken is het nieuwe werken. Medewerkers verlangen ernaar en gaan niet meer terug. Om samenwerken te blijven optimaliseren en stimuleren zijn verschillende mogelijkheden beschikbaar. Uit ervaring weten we dat IT hierin een belangrijke rol van vervullen.

Leestijd: 2 min
preview-post

FSLogix is waardevol voor elke IT-omgeving

Eerder legden we al uit wat FSLogix is en hoe het werkt. In dit artikel gaan we dieper in op de voordelen van werken met FSLogix in gecentraliseerde virtuele werkomgevingen. Denk hierbij niet alleen aan het populaire Microsoft WVD (Windows Virtual Desktop) maar ook aan Microsoft RDS (Remote Desktop Services) en Citrix XenApp/XenDeskop.

Leestijd: 3 min
preview-post

Waarom MFA een vereiste is voor jouw IT-omgeving

‘Microsoft maakt toch een automatische back-up van mijn data in de cloud?’ Dit is een uitspraak die wij regelmatig van Office 365-gebruikers te horen krijgen. Deze aanname is helaas niet helemaal juist.

Microsoft biedt inderdaad opties zoals bewaartermijnen, prullenbak-instellingen en versiebeheer voor het tijdelijke behoud van data. Het behoud van data buiten deze beperkte termijn is jouw eigen verantwoordelijkheid als dataeigenaar.

Leestijd: 3 min