Home Data & Storage Data beveiligen zonder de gebruiker tot last te zijn? Kies voor rolgebaseerde...

Data beveiligen zonder de gebruiker tot last te zijn? Kies voor rolgebaseerde toegang

11
Zoeken

De gebruiker van vandaag wil, met zijn of haar devices, altijd en overal verbonden zijn. En het liefste zonder beperkingen van moeilijke instellingen en wachten op een helpdesk. Daartegenover staat de huidige regelgeving omtrent informatiebeveiliging en de GDPR die op ons af komt. Een behoorlijke spagaat.

Het beschikbaar stellen van een applicatie met gevoelige informatie op een device dat wordt beheerd door de organisatie, heeft een heel andere impact dan diezelfde app op een bring your own device. Bij een BYOD heeft de organisatie geen invloed op mogelijke kwetsbaarheid voor aanvallen, door een verouderd OS of het ontbreken van antivirus. Het beveiligingsniveau moet immers worden afgestemd op de gebruiker, op het soort informatie waar hij toegang op wil krijgen en op de context. Van die context heeft de gebruiker echter geen weet, en daarom moet je hem of haar daar ook niet mee vermoeien. Voor de gebruiker moet het aanmelden op het netwerk altijd dezelfde eenvoudige ervaring zijn, ongeacht het apparaat waarmee hij op het netwerk aanmeldt.

Op de situatie afgestemde toegangsrechten

Om zo goed mogelijk aan de wensen van gebruikers tegemoet te komen is het van belang inzicht te krijgen in het type device waarmee de gebruiker zich aanmeldt op het netwerk. Dit doen we door het device geautomatiseerd te profileren. Als we weten wie de gebruiker is en met welk type device hij of zij zich aanmeldt op het netwerk, kunnen we hem of haar op de situatie afgestemde toegangsrechten geven.

Een voorbeeld is Henk, die als verpleegkundige op een IC-afdeling in een groot academisch ziekenhuis werkt. Met een COW (computer on wheels) logt hij in op het netwerk. Daarbij zal hij toegang krijgen tot alle voor hem benodigde applicaties, zoals het Elektronisch Patiënten Dossier (EPD) en Office 356. Wanneer hij met dezelfde credentials inlogt via zijn privé smartphone, zal hij enkel toegang krijgen tot internet en Office 365, maar niet tot het EPD met privacygevoelige informatie. Daarmee zorg je er vanuit de infrastructuur al voor dat gevoelige informatie daar blijft waar hij hoort, zonder dat je de gebruiker beperkt in zijn bewegingsvrijheid.

Vrijheid van werken zonder beveiliging te ondermijnen

Rolgebaseerde toegang tot het netwerk, op zowel je bedrade als je draadloze netwerk, geeft de gebruiker vrijheid van werken, zonder de beveiliging van informatie te ondermijnen. Dit was altijd al belangrijk, maar wordt nog relevanter vanaf mei 2018, als de GDPR van kracht wordt.

Stijn van Grunsven, Sales Consultant 4IP Solutions

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here