BEL ONS: 036-5327002
SafeNet eToken Solutions
Sterke authenticatie
Het toepassen van 'sterke authenticatie', een manier om veilig in te loggen, zorgt ervoor dat organisaties op een zeer veilige en eenvoudige wijze hun informatie- en netwerkbeveiliging kunnen verbeteren, omdat met zekerheid wordt vastgesteld wie gebruik maakt van de ICT-faciliteiten. Waarom is authenticatie noodzakelijk, hoe kan het veilig inloggen worden toegepast en welke voordelen heeft dit voor uw organisatie?
Wachtwoorden
De traditionele manier voor het aantonen van de identiteit van de gebruiker is door middel van een gebruikersnaam en een wachtwoord. Dit systeem wordt veelvuldig toegepast omdat dit standaard in veel software is geïmplementeerd en omdat hiervoor geen extra maatregelen nodig zijn. Er zijn echter verschillende redenen waarom het gebruik van alleen een gebruikersnaam+wachtwoord niet afdoende is voor de bescherming van bedrijfskritische digitale informatie of voor toegang tot communicatiefaciliteiten, namelijk:
- Wachtwoorden kunnen relatief simpel worden achterhaald (naam van familieleden bijvoorbeeld)
- Complexere wachtwoorden zijn moeilijk te onthouden (worden opgeschreven of vergeten)
- Wachtwoorden zijn kostbaar (helpdeskkosten en productiviteitsverlies)
Kortom, het werken met wachtwoorden is onvoldoende veilig en vaak kostbaar.
Sterke authenticatie
Een goed alternatief voor het werken met wachtwoorden is het gebruik maken van 'sterke authenticatie'. Een ander woord voor sterke authenticatie is 'twee-factor authenticatie'. Hierbij wordt dus gebruikgemaakt van twee factoren: iets wat men weet (wachtwoord) én iets wat men heeft. De tweede factor, iets wat men heeft, wordt vaak een 'token' genoemd. Het principe van sterke authenticatie is te vergelijken met het betalen met een pinpas (pincode en pinpas).
Toepassingsmogelijkheden van sterke authenticatie
Veilige netwerktoegang
Naast het invoeren van een gebruikersnaam en een wachtwoord (iets wat men weet) dient de gebruiker een token te gebruiken (iets wat met heeft), sterke authenticatie dus. Hierdoor weet men zeker dat de gebruiker is wie hij zegt dat hij is. Dit kan worden gebruikt voor het inloggen op een Windows werkplek, maar ook voor veilige VPN-verbindingen of authenticatie voor toegang tot webgebaseerde applicaties.
Databeveiliging
In combinatie met encryptiesoftware kan SafeNet ervoor zorgen dat een token benodigd is, nog voordat het besturingssysteem is opgestart (preboot). Op deze manier is toegang tot de computer zelf of tot de informatie op de computer alleen mogelijk voor de personen die hiertoe gemachtigd zijn. Dit is de ideale beveiliging voor mobiele systemen zoals bijvoorbeeld laptops.
Het versleutelen en ondertekenen van e-mail is een andere functionaliteit die sterke authenticatie kan bieden in combinatie met de meest voorkomende e-mailprogramma’s. Transacties, documenten en e-mails kunnen digitaal worden ondertekend door middel van PKI-technologie.
Wachtwoordmanagement
Gebruikers die zijn beveiligd door middel van sterke authenticatie hoeven nog maar één, eenvoudig wachtwoord te onthouden en krijgen hiermee toegang tot alle systemen en applicaties. Sterke authenticatie in combinatie met 'Single Sign On' (SSO)-software kan er tevens voor zorgen dat als men eenmaal is ingelogd, men automatisch toegang krijgt tot andere systemen en applicaties waarvoor normaliter een separaat wachtwoord wordt gevraagd.
Proximity-integratie
Door de integratie van proximity-oplossingen is het mogelijk om naast toegangscontrole tot computers en toepassingen, ook fysieke toegangscontrole te doen. Hierdoor worden beide functionaliteiten in één token gecombineerd. Naast de toegangcontrole tot bijvoorbeeld gebouwen of bepaalde ruimtes, biedt dit de mogelijkheid om een aanwezigheidsmelding of tijdsregistratie te doen. Door specifieke applicaties kunnen hiermee ook printers worden aangestuurd of bijvoorbeeld worden betaald in een kantine.
Voordelen toepassing sterke authenticatie
Naast het vergroten van de ICT-veiligheid biedt het toepassen van sterke authenticatie nog een aantal andere voordelen:
- Meer mogelijk maken: op het moment dat je zeker bent van de identiteit van de persoon die inlogt, kan aan deze persoon meer functionaliteit worden geboden, zoals bijvoorbeeld thuiswerken.
- Voldoen aan regelgeving: door het gebruik van sterke authenticatie kan er worden voldaan aan regelgeving zoals: SOX, HIPAA, BASEL II, NEN7510 en de Code Tabaksblat.
- Verhogen productiviteit: omdat medewerkers nog maar één, eenvoudig wachtwoord hoeven te onthouden krijgen ze gemakkelijk en sneller toegang tot applicaties.
- Kosten besparen: medewerkers zijn productiever omdat het inloggen gemakkelijk is waardoor de helpdesk niet meer wordt belast met wachtwoord-gerelateerde vragen.
- Klanten aantrekken: als potentiële cliënten overtuigd kunnen worden dat de organisatie zorgvuldig en veilig met confidentiële gegevens omgaat, kan dit nieuwe klanten opleveren.
Wilt u meer informatie over de SafeNet sterke authenticatie oplossingen? Neemt u dan contact met ons op voor meer informatie en productadvies.
Degelijke gateway security is tegenwoordig onmisbaar. Met alleen een firewall kunt u zich niet meer beschermen tegen moderne internet dreigingen. Internet en social media applicaties zijn de grootste bron van geïnfecteerde code...