Thank you for your interest. We Will Contact You Soon...
Your email ID is already registered with us.
Waarom hebben identiteitsbeheersystemen een opknapbeurt nodig?
Technologie - 8 juli 2020
De huidige authenticatiemethoden zijn voornamelijk op kennis gebaseerde authenticatiemethoden,
dwz deze authenticatiemethoden stellen uw identiteit vast door u vragen te stellen zoals de
meisjesnaam van uw moeder, de koosnaam enz. Een andere vorm van authenticatie is
tweefactorauthenticatie via sms waarbij u gevraagd om het bericht in te voeren dat u op uw
mobiele telefoon ontvangt wanneer u een transactie uitvoert.
Deze methoden zien er veilig uit, maar ze bestaan al jaren en cybercriminelen hebben een manier
gevonden om deze methoden te omzeilen. Deze cybercriminelen kunnen bijvoorbeeld in sociale media
zoeken naar de antwoorden op de geheime vragen van de betaalwebsites. Zelfs de op sms gebaseerde
tweefactorauthenticatie kan worden onderschept via de SS7-telecommunicatieprotocollen of door
middel van phishing-aanvallen.
In feite zijn er al zoveel datalekken gebeurd dat het mogelijk is dat de fraudeurs uw
persoonlijke gegevens al in bezit hebben. Enkele jaren geleden werden bijvoorbeeld 32 miljoen
Yahoo-accounts gehackt en werden de persoonlijke en financiële informatie van alle getroffen
mensen gecompromitteerd. Een ernstiger inbreuk vond plaats in 2019, toen 250 miljoen
klantrecords werden vrijgegeven door Microsoft-systemen.
Deze inbreuken vinden, zoals we zien, zelfs plaats in het post-GDPR-tijdperk, wanneer de regels
voor gegevensprivacy streng zijn en deze strenge maatregelen hebben zelfs IT-zwaargewichten
zoals Google gedwongen een forse boete te betalen voor nalatigheid.
Naast het persoonlijke identiteitsbeheersysteem bestaat er een ecosfeer voor bedrijfsidentiteits-
en toegangsbeheer (IAM) die nog groter is qua reikwijdte en technologie. In feite zijn
de ontwikkelingen in enterprise IAM een aanvulling op de persoonlijke IAM en vice versa. De
onderliggende technologieën die deze ontwikkelingen aandrijven, zijn hetzelfde, maar de
toepassingen zijn anders. In deze blogpost bespreken we eerst de uitdagingen die gepaard gaan
met de huidige authenticatiemethoden en breiden we het onderwerp vervolgens uit met de trends en
technologie die verband houden met Enterprise IAM.
Uitdagingen met de huidige authenticatiemethoden
Het grootste probleem met de huidige authenticatiemethode is dat deze er niet per se voor zorgt
dat de persoon die inlogt op het online account de daadwerkelijke accounteigenaar is.
Het is daarom essentieel dat we van traditionele authenticatie naar veiligere methoden, zoals
gezichtsbiometrie, gaan. Dit is een technologie die kan worden beschouwd als een veilig
alternatief voor het verifiëren van financiële transacties en online activiteiten.
Een andere andere methode is een op tokens gebaseerde authenticatie die aan populariteit wint,
vooral in organisaties die te maken hebben met gevoelige gegevens. Het grootste nadeel van op
tokens gebaseerde authenticatie is dat het niet overdraagbaar is en te allen tijde moet worden
meegenomen. Er is ook een grote kans dat deze tokens fysiek verloren gaan, wat zich opnieuw
presenteert als een groot veiligheidsrisico.
Zelfs biometrie is echter geen faalveilige methode; hackers passen zich aan om geavanceerde
spoofingtechnieken in te zetten die de biometrische authenticatie kunnen verslaan. Als we
gezichtsherkenning echter combineren met geavanceerde technieken zoals detectie van
levendigheid, wordt het voor hackers erg moeilijk om identiteiten na te bootsen.
New age identiteitsverificatiemethoden
Door technologische vooruitgang zijn de traditionele methoden voor identiteitsverificatie
overbodig geworden. Innovatieve identiteitsbewijs- en authenticatiemethoden integreren AI in hun
algoritmen en elke dag worden er nieuwe toepassingen voor authenticatie ontwikkeld.
Een dergelijke toepassing is de Video-selfie-technologie die uiterst moeilijk te bedriegen
is. Zelfs gezichtsherkenningstechnologie die in alle grote apparaten aanwezig is, ondergaat een
facelift. Nu worden systemen bijvoorbeeld efficiënter in het identificeren van de veranderingen
in het gezicht die zich in de loop van de tijd voordoen en dus ontgrendelen ze de telefoon
naadloos.
De toekomstige identiteitsverificatiemethoden zullen ook gespecialiseerd zijn voor verschillende
scenario's en u meer bescherming bieden. U kunt bijvoorbeeld een door u geboekte hotelkamer
openen of uw auto ontgrendelen met behulp van deze moderne authenticatiemethoden. Dit elimineert
de noodzaak om honderden wachtwoorden te gebruiken die zelf zo onveilig zijn.
Geavanceerde biometrie in combinatie met AI gaat bestaande authenticatiesystemen vervangen en
technologie moet ervoor zorgen dat onze industriële infrastructuur goed geschikt is om deze
innovatie voort te stuwen en een snelle acceptatie te garanderen wanneer de technologie gereed
is.
Enterprise Identity Authentication-systemen
Informatie in bedrijven is gevoelig en om toegang te krijgen tot de bedrijfsruimten of apparaten,
moeten medewerkers zich legitimeren. In feite zijn organisatorische
identiteitsauthenticatiesystemen veel geavanceerder dan persoonlijke
identiteitsauthenticatiesystemen. Ze zijn in de loop der jaren geëvolueerd om meerdere
authenticatielagen aan te bieden en verschillende authenticatieniveaus beschermen verschillende
soorten gegevens.
Belangrijkste onderdelen van identiteits- en toegangsbeheer
• Authenticatie en authorisatie
• Multifactor-authenticatie
• Directorydiensten
• Rapportage
• Audit en naleving
• Beheer van gebruikerstoegang
De moderne Enterprise Identity- en toegangsbeheeroplossingen zijn cloudgebaseerd. Dit zorgt voor
schaalbaarheid, flexibiliteit en extra beveiliging van identiteitsservices.
Bovendien stellen deze cloudgebaseerde identiteitsservices applicaties in staat om gebruikers te
authenticeren op applicatieniveau, op basis van verschillende identiteitsproviders. Deze
omvatten cloud-directory, sociale identiteiten enz. Om een veilig toegangs- en
identiteitssysteem te bieden aan industrieën en bedrijven, moeten product- en serviceproviders
de volledige reikwijdte van digitale transformatie omarmen die gericht is op het vereenvoudigen
en beveiligen van de Enterprise Identity-systemen. Eén zo'n bedrijf is ISSQUARED Inc. wiens
ORSUS Identity Management-suite een voorloper is in het leveren van wendbare en geavanceerde
IAM-services aan bedrijven van elke omvang en sector.
ORSUS Identiteitsbeheer
ORSUS Identity Management Suite is een geavanceerde oplossing die u een uniforme ervaring biedt
om uw toegangsrechten en digitale identiteiten te beheren. ORSUS IAM is stevig ingebed met
state-of-the-art beveiligingsmaatregelen en is veerkrachtig, wendbaar en past zich moeiteloos
aan uw organisatorische opzet aan. Het combineert robuuste identiteitsprocessen met strikte
veiligheidsmaatregelen om een naadloos maar veilig toegangssysteem op te zetten. Het evolueert
voortdurend met hedendaagse innovaties van de dag.
ORSUS IAM-functies
Accountbeheer: ORSUS IAM stelt u in staat om gebruikersaccounts aan te maken en de juiste
toegangen en privileges toe te kennen.
Beheer van toegangsverzoeken: beheer verzoeken om toegang nu eenvoudig en creëer groepen of
rollen met gedefinieerde privileges.
Geautomatiseerde beveiligingsprocessen: Met ORSUS IAM kunt u beveiligingslagen en
beleidsconfiguratie toevoegen voor alle geprivilegieerde sessies.
Uitgebreid beheer: Met ORSUS IAM kunt u identiteiten en privileges op verschillende systemen
opnieuw valideren.
Voordelen van ORSUS IAM
• Verbeterde gegevensbescherming
• Vereenvoudigd platform en gebruiksvriendelijke console
• Gemakkelijker en sneller toegang verlenen
Neem contact op
De gezondheidszorgdiensten van ISSQUARED zijn op maat gemaakt om aan al uw behoeften te
voldoen. Neem voor elke vraag contact op met een van onze experts. We laten graag onze diensten
zien. U kunt contact met ons opnemen via info@issquaredinc.com of ons bellen op +1 (805)
480-9300.
This website uses cookies or similar technologies, to enhance your browsing
experience and provide personalized recommendations. By continuing to use our website, you agree to our
Privacy
Policy