Door recente digitalisatiegolven is de klassieke perimeter van veel organisaties drastisch gewijzigd. De perimeter voor authenticatie en autorisatie strekt zich tegenwoordig uit van toegang tot en vanuit de onderneming tot verschillende soorten gebruikers (bv. werknemers, klanten, partners, derde partijen en leveranciers) en dit over verschillende kanalen.
Dit leidt tot een complex geheel van nieuwe potentiële cyberrisico’s. Het nieuwe digitale ecosysteem van ondernemingen, mensen en data vereist dan ook een aanpak voor identity en access management die verder strekt dan regulatory & security compliance. Identity en access management moet dan ook gealigneerd zijn met het huidige digitale ecosysteem.
Maar met de nieuwe uitdagingen die ontstaan door het cyberecosysteem hebben veel organisaties geen andere keuze dan hun identity en access management approach uit te breiden met de volgende aspecten:
1. Customer centricity
Gebruikers hebben tegenwoordig een veelheid aan digitale identiteiten die ze moeten beheren. Dit leidt tot frustratie bij het beheren van deze identiteiten. Voor de Millennials is dit vooralsnog een deel van het onlinegebeuren, maar voor toekomstige generaties zal dit niet langer aanvaardbaar zijn.
Daarnaast is er ook een groeiend publiek bewustzijn omtrent security: onze cliënten en gebruikers maken zich in toenemende mate zorgen over de betrouwbaarheid van usernames en passwords voor het beschermen van hun gevoelige informatie. Een customer-centric approach die zich toespitst op bruikbaarheid en veiligheid is daarom aan de orde.
2. Cyber identity fraud resilience
Hoewel data breaches een al langer bekend fenomeen zijn, is de impact ervan nooit zo groot geweest. Incidenten die gerelateerd zijn aan identiteiten en toegangen zijn daardoor een intrinsiek deel geworden van operationeel risico, door hun impact op reputatie, intellectuele eigendom, de mogelijkheid om klanten te bedienen en ook hun financiële impact.
Technologietrends
Een mogelijkheid om aan deze problemen tegemoet te komen, is het toepassen van nieuwe authenticatie- en autorisatiemogelijkheden. Hierin onderscheiden we verschillende mogelijkheden, zoals contextgebaseerde toegang of gedragsgebaseerde toegang.
De klassieke pijlers van authenticatie en autorisatie steunen op zaken die men weet, zoals paswoorden, pincodes enz. Het kan ook gaan om iets dat men heeft: secure access token, digitaal certificaat enz. Of iets dat men is: biometrie aan de hand van vingerafdrukken, irisscans enz. Vooral in die laatste categorie hebben zich een aantal recente ontwikkelingen afgespeeld, zoals biometrische frequentie, aders, handschrift, DNA en hartslag.
Acties
Veel organisaties moeten de huidige scope van hun identity en access management beginnen uit te breiden en in lijn brengen met de behoeften van het digitale tijdperk door:
- Te evalueren wat de huidige staat van hun identity en access management is;
- In te schatten in hoeverre zij in staat zijn identiteits- en toegangsfraude op te sporen en tegen te gaan;
- Te beslissen welke technologie, welk operatingmodel en welke governancestructuur het geheel van identity en access management in goede banen kan leiden.
Moderne authenticatie- en autorisatiesystemen hebben een enorm potentieel en de toepassing ervan is in het belang van zowel de onderneming als de klant.
Ben Van Erck
+32 (0)2 774 64 00
Bernard Ghigny
+32 (0)2 774 95 47