Het goed en veilig inrichten van de digitale identiteit, daar moeten we niet te lichtzinnig over denken. Wat is van invloed op jouw digitale identiteit? Welke software je ook gebruikt, bijna overal is een account of licentie aan gekoppeld. En met hoe meer collega’s je werkt, hoe meer accounts en licenties je nodig hebt. Het begin van het nieuwe jaar is een mooi moment om hier (weer) aandacht aan te besteden. Hoe zorg je ervoor dat je jouw digitale identiteit goed inricht waardoor jouw digitale werkplek slimmer en veiliger wordt?
Identiteitsbeheer
Is je interne beleid op het gebied van identiteitsbeheer en authenticatie goed ingericht? Koppel je alle applicaties aan dezelfde account? Of maak je voor iedere applicatie weer een los account aan? Als je dat laatste doet, is het belangrijk om hiervoor slimme password software te gebruiken. Hierover schrijven we binnenkort een blog, dus hou hiervoor onze socials of nieuwsbrief in de gaten.
Alles koppelen aan één account
Zoals je wellicht al aanvoelt is het slim om één basisidentiteit of account te gebruiken. En hier zoveel mogelijk andere accounts waar je mee werkt aan te koppelen. Bij een goede inrichting hiervan kun je middels Single Sign-On (SSO), ofwel zonder nog een keer in te loggen, automatisch toegang krijgen tot een applicatie. Als je ingelogd bent in Microsoft 365 heb je automatisch al toegang tot zowel Teams, SharePoint als Exchange Online. Maar door diezelfde identiteit te koppelen aan andere applicaties, zoals bijvoorbeeld SecuDoc, kan je hier met dezelfde inloggegevens inlogen. Dit heeft als voordeel dat de gebruiker maar één account hoeft te houden en als organisatie hoef je maar één identiteit te beveiligen.
On- en offboarding automatiseren
Dit proces kan je natuurlijk nog verder slim inrichten door gebruik te maken van een Identity Access Management oplossing. Een voorbeeld hiervan de cloud based oplossing HelloID van Tools4Ever. Hierbij koppel je het Identity platform (bijvoorbeeld Azure Active Directory) aan je Human Resource Managementpakket, waardoor accounts automatisch worden aangemaakt, van basis rechten worden voorzien en weer worden verwijderd aan het eind van bijvoorbeeld het arbeidscontract.
Shadow software
Er blijven altijd aspecten die buiten het beheer van een IT-afdeling vallen. Een goed voorbeeld hiervan is het gebruik van privé-smartphones maar ook het gebruik van applicaties waarmee je bijvoorbeeld bestanden en grote hoeveelheden data kunt delen. Enkele voorbeelden zijn WeTransfer, Google Drive en Dropbox. Hierbij heb je geen grip meer op de data die hierin wordt gedeeld. Dit kan er snel voor zorgen dat je incompliant bent. Bij een controle door de softwareleverancier kan dit hoge boetes tot gevolg hebben.
Hoe zorg je voor een optimale inrichting?
Genoeg theorie, hoe kun je hier praktisch mee om gaan. Check de volgende alinea’s om een goede eerste stap te zetten naar een goede inrichting voor een veilige digitale identiteit van je collega’s.
Stap 1: bepaal wie waar toegang tot heeft
Ga na of alle werknemers de juiste rechten toegewezen hebben gekregen. Kunnen alleen werknemers met een legitiem doel bestanden en applicaties raadplegen? Het vormt namelijk een risico als men ongeautoriseerd toegang heeft tot data die voor zijn werkzaamheden niet van belang is. Ga daarbij uit van PoLP, ofwel Principle of Least Privilege. Dit principe beschrijft dat iemand niet meer rechten moet krijgen dan voor zijn/haar werkzaamheden, functie en/of rol strikt noodzakelijk is.
Stap 2: dubbele authenticatie op alle werkplekken
Als SSO geen optie is of de betrokken data heel gevoelig is wil je alles graag goed beveiligen. Daarom ondersteunen veel producten tegenwoordig de nodige aanvullende beveiligingsopties. Denk bijvoorbeeld aan Multi-Factor-Authenticatie (MFA) die je kunt aanzetten, of in sommige gevallen zelfs afgedwongen wordt. Het is ook erg handig en prima mogelijk om toegang tot de mail extra te beveiligen met MFA en de werkplek extra te beveiligen met een aanvullende factor.
Stap 3: richt de werkplek in, passend bij de medewerker
Om de risico’s van shadow software te minimaliseren kun je in gesprek gaan met je collega’s om te bepalen voor welke activiteiten bepaalde software wordt gebruikt. Door een goede inventarisatie kun je medewerkers van de passende applicaties voorzien. Hierdoor hoeven ze niet op zoek te gaan naar alternatieve en mogelijk onveilige programma’s. Hierbij dien je ervoor te zorgen dat de relevante software beschikbaar is op de werkplek van je medewerkers.
Stap 4: scholing
Hoe goed je de digitale beveiliging ook op orde hebt, bewustwording van je medewerkers speelt een sleutelrol in databeveiliging. Het gebeurt bijvoorbeeld regelmatig dat inloggegevens buit worden gemaakt via een phishing mail, check bijvoorbeeld Phishing leidt tot ernstige schade. Hoe wapen jij jouw bedrijf ertegen? Heb je meer behoefte aan een bredere awareness training zodat werknemers bewuster leren omgaan met hun account? Neem gerust contact met ons op, wij helpen je graag.
GTS Online Werkplek als basis voor een veilige digitale identiteit
Je digitale identiteit veilig houden kan heel gemakkelijk met onze Online Werkplek Op Maat. Het combineert ons eigen cloudplatform slim met andere oplossingen, zoals Office 365 en Microsoft Azure. Onze werkplekken voldoen aan het bovenstaande en bieden alles wat een bedrijf nodig heeft om veilig en toegankelijk te kunnen werken. De werkplekken worden altijd afgestemd op de mensen en processen in jouw bedrijf. Hierdoor kan de hele organisatie veilig werken. Waar je ook bent, op ieder moment en met elk device.