Gebruikers verlangen naar technologie die gebruiksvriendelijk en duidelijk is, privé maar ook steeds meer zakelijk. Thuis zijn we gewend wachtwoorden op devices te onthouden, automatisch in te loggen of maken we gebruik van vingerafdrukken of gezichtsherkenning om in te loggen op apps of online omgevingen. Dit gemak verwacht men ook steeds vaker in een werkomgeving.
Als werkgever bied je graag dit ultieme gebruikersgemak maar hecht je ook grote waarde aan de veiligheid en integriteit van data. De balans vinden tussen veiligheid en gebruikersgemak is een continu proces voor elke IT-verantwoordelijke. Dat vraagt om kennis, inzicht en innovatiekracht om steeds de beste balans te blijven vinden.
Veilig werken op afstand is een grote (security)uitdaging voor bedrijven. Om dit te waarborgen wordt het gebruik van een bedrijfslaptop, welke is voorzien van securitysoftware zoals Bit Locker en encryptie, vaak als raadzaam gezien. Deze technologieën zijn voor een ondernemer laagdrempelig te implementeren en medewerkers merken er niets van. “Een goede opstap voor een gedegen securitybeleid zonder af te doen aan gebruikersgemak.” stelt Michaël Freijser. Gelukkig zijn er nog meer mogelijkheden om zowel de veiligheid als het gebruikersgemak te verbeteren. Momenteel een hot topic is Single Sign On (SSO). Deze techniek wordt in veel bedrijven doorontwikkeld om werkomgevingen zo gebruiksvriendelijk en veilig mogelijk te maken.
Het idee achter een SSO-authenticatie is het de gebruiker zo gemakkelijk mogelijk te maken om in te loggen op zijn of haar (online) werkomgeving. Hierbij kun je er als bedrijf voor kiezen zelf geen authenticatie, online identiteitscheck, uit te voeren maar te vertrouwen op de identiteitscontrole van anderen. Voor een werkomgeving zou dit kunnen betekenen dat je na het inloggen op bijvoorbeeld je Microsoftaccount direct toegang hebt tot alle software, bestanden en data die je nodig hebt om te kunnen werken. Kortom, gemakkelijk en efficiënt voor de medewerker.
“Daar kun je wel vanuit gaan. Doordat je met slechts één authenticatie en dus één wachtwoord toegang krijgt tot alle data en systemen, kan dit ene wachtwoord extra ingewikkeld. Daardoor wordt het automatisch weer veiliger.” legt Michaël uit. SSO wordt vaak in combinatie met Multi Factor Authenticatie (MFA) gebruikt. Dit betekent dat er, naast een wachtwoord en inlognaam, een tweede authenticatie gedaan wordt via een ander communicatiekanaal. Bijvoorbeeld een sms’je op je telefoon, een code per mail of een notificatie in de app. Niet per se gebruiksvriendelijk maar en extra veiligheidscheck dus.
Daarnaast zorgen de gekoppelde accounts in een IT-omgeving ingericht met SSO ervoor dat bij misbruik gemakkelijk de toegang kan worden geblokkeerd tot alle accounts. In één simpele klik. Op deze manier kan een mogelijke datalek snel gedicht worden om schade te beperken. “Inzicht in wie wat mag en kan, wanneer waar wordt ingelogd en welke accounts gekoppeld zijn is dus van groot belang voor het gebruikersgemak maar zeker ook voor de veiligheid van (online) data.”
Onze rol als IT-partner is continue in ontwikkeling. Enerzijds door de snelle komst van nieuwe technieken en anderzijds door de veranderde vraag en behoefte van klanten. Waar bedrijven jaren geleden vooral op zoek waren naar producten krijgen we als IT-partij anno 2021 steeds vaker detacheringsvragen. Bedrijven willen volledig op onze service kunnen bouwen zodat ze zelf de focus houden op hun business en dat begrijpen wij volkomen!
Werken vanaf privé devices zoals een telefoon of laptop is lange tijd niet wenselijk geweest vanuit werkgevers. Het borgen van de veiligheid van bedrijfsdata speelde hierbij een belangrijke rol. Zowel de verbinding van de privé apparaten als de veiligheid van het device waren voor de IT-afdeling niet goed in kaart te brengen. Voor de mensen die plaats onafhankelijke moesten werken werd de bedrijfslaptop en telefoon in het leven geroepen. Het faciliteren van een moderne werkplek maakte dat bedrijven later veelal alle medewerkers gebruik lieten maken van een bedrijfslaptop. Maar hoe is dat nu?