Is de wachtwoord-ellende nu echt snel voorbij?

Maxime Chardome, Senior Sales Engineer van MobileIron

15-10-2019

Is de wachtwoord-ellende nu echt snel voorbij?

Medewerkers verwachten toegang tot hun documenten en gegevens te hebben om effectief hun werk te kunnen doen, ongeacht hun locatie of device. De wildgroei aan wachtwoorden voor de onderliggende applicaties – elk met eigen karakteristieken en houdbaarheid – is dan ook een grote irritatiefactor. Hebben ze het zoveelste nieuwe wachtwoord bedacht, zegt de computer ‘no’ omdat het te weinig tekens zijn of er een cijfer of een speciaal teken ontbreekt. Wat mij betreft zijn dit onnodige hindernissen om productief te kunnen zijn. Ik ben ervan overtuigd dat we wachtwoorden overbodig kunnen maken met zero sign-on.

Recent onderzoek van MobileIron en IDG wijst uit dat zes op de tien werknemers irritatie, verstoring en tijdsverlies ondervindt als gevolg van het gebruik van wachtwoorden. En dat terwijl deze authenticatiemethode de veiligheid niet eens per se ten goede komt. 90 procent van de ondervraagde beveiligingsprofessionals stelde ook te maken hebben gehad met onbevoegde toegangspogingen als gevolg van diefstal van inloggegevens.

Niet onverwacht wees bovengenoemd onderzoek ook uit dat bijna negen op de tien (88%) securitymanagers verwacht dat mobiele devices op korte termijn zullen worden gebruikt als digitale ID voor toegang tot zakelijke diensten en bedrijfsgegevens. Een zero sign-on strategie zou het gebruiksgemak ten goede komen en minimaliseert het risico op vergeten – of erger – verloren wachtwoorden. Een flinke kopzorg minder voor de IT-afdeling, ook in het kader van compliancy aan wet- en regelgeving zoals AVG.

Van Single Sign-On naar Zero Sign on

Om het gedoe met wachtwoorden te verminderen wordt momenteel veel gebruik gemaakt van single sign-on. Deze aanpak verzacht de pijnpunten, maar neemt de oorzaak niet weg. Er blijft immers een (vaak complex) wachtwoord in de omloop. Zero sign-on biedt een optimale gebruikerservaring en minimaliseert securityrisico’s door de mobiele telefoon van werknemers als authenticatietool te gebruiken.

Bij een zero sign-on strategie wordt uitgegaan van mobiele devices die worden beheerd door de organisatie. Voor deze devices worden centraal beleidsregels opgelegd en uitgerold zodat alleen geautoriseerde gebruikers, devices, apps en diensten toegang hebben tot bedrijfsdata. Het is dan duidelijk welk device bij welke gebruiker hoort en waar hij of zij op afstand bij moet kunnen. Dit maakt wachtwoorden overbodig.

Gecentraliseerd beleidsmanagement en proactieve damage control

De beveiligingsregels worden centraal uitgerold en gewaarborgd door een Unified Endpoint Management (UEM)-tool zoals die van MobileIron. Daarmee kan de IT-afdeling mobiele devices zo efficiënt mogelijk beheren en kunnen ze hun tijd aan andere zaken besteden, zoals innovatie.

Naast het centraliseren van beleidsmanagement kunnen bedrijven er ook voor kiezen om proactieve damage control te implementeren om de beveiliging nog verder aan te scherpen. Mobile Threat Defense (MTD) detecteert en adresseert proactief dreigingen op device-niveau, zelfs zonder netwerkconnectie. Een dergelijke oplossing minimaliseert risico’s, vermindert de werkdruk voor IT-medewerkers en vergt geen extra inspanning van medewerkers. Onder aan de streep is het natuurlijk essentieel dat IT-oplossingen medewerkers faciliteren en in staat stellen om optimaal hun werk te doen, zonder daarbij af te doen aan de veiligheid.

Wachtwoorden zijn niet meer van deze tijd. Met zero sign-on kunnen we afscheid nemen van ‘Welkom01!’, wachtwoorden op post-its en Computers says ‘no’-irritaties. Zo maken we het veiliger én makkelijker.

Door: Maxime Chardome, Senior Sales Engineer van MobileIron

Terug naar nieuws overzicht

Tags

Security
Security