Banken en verzekeraars liggen onder vuur: ze worden steeds vaker aangevallen door hackers en hebben te maken met malware, virussen en ransomware-infecties. Niet alleen organisaties zelf, ook medewerkers en (zakelijke) klanten zijn het slachtoffer van deze pogingen om data afhandig te maken.

 

En dat terwijl vertrouwen en compliancy essentieel zijn voor het succes van financiële instellingen. De beveiliging van data staat daarom hoog op de agenda. Daar komt bij dat in de huidige economie cloudapplicaties een grote rol spelen. Deze zijn immers nodig om nieuwe betalingsmethoden en het nieuwe werken te ondersteunen.

 

Identity en access management

IT-managers bevinden zich in een spagaat tussen het waarborgen van de veiligheid van data en het garanderen van gebruiksgemak voor medewerkers en klanten. De cloud- en security-ontwikkelingen gaan razendsnel, het groeiende aantal flexwerkers en de steeds verder aangescherpte wet- en regelgeving maken het er niet makkelijker op. Verouderde apparaten, standaardcodes en slechte wachtwoorden zijn aan de orde van de dag. Een lek ontstaat snel en als persoonsgegevens op straat komen, dan zijn de spreekwoordelijke rapen gaar.

 

Een van die wet- en regelgevingen is de GDPR (General Data Protection Regulation) die vanaf 25 mei 2018 in werking treed. Deze heeft als doel om de persoonlijke gegevens van burgers van de Europese Unie te beschermen en hun rechten te versterken. De GDPR streeft naar uniforme en duidelijke regels op een sterkere bescherming van gegevens die geschikt zijn voor de digitale tijd, en geven mensen meer controle over hun persoonlijke gegevens verwerkt door bedrijven, en het gemak voor rechtshandhaving.

 

GDPR wereldwijde effect

Hoewel het rechtshandeling van de EU is, zal de nieuwe verordening extraterritoriale toepassing hebben. Het zal van toepassing zijn op elke entiteit of data controller – binnen of buiten de EU – die goederen of diensten aanbiedt aan of controleert het gedrag van inwoners van de EU.  En dus werkt of verwerkt van persoonsgegevens. Boetes voor niet-naleving van de GDPR kan 4% van de jaarlijkse wereldwijde omzet van de vennootschap of € 20.000.000 bedragen, afhankelijk welk bedrag hoger is.

Toon dat u zich houdt aan de hoge normen van GDPR voor de bescherming van gegevens met NetWrix Auditor

NetWrix Auditor helpt organisaties over de hele wereld de strikte regels en normen na te leven van de GDPR inzake gegevensbescherming. Met NetWrix Auditor, krijg je de zichtbaarheid die u nodig heeft in uw controles, processen en werkwijzen om te zorgen dat ze zijn afgestemd op de eisen van de verordening.

Schermafbeelding-2016-11-24-om-10.40.45 Identity management in de cloud: redding voor de financiële sector

 

Zorg ervoor dat je een goede controle hebt over toewijzing van toegangsrechten

Zorg ervoor dat standaard persoonsgegevens niet toegankelijk is voor onbevoegde werknemers door het inschakelen van een strikte controle over de toegangsrechten.

 

1-300x201 Identity management in de cloud: redding voor de financiële sector 22-300x201 Identity management in de cloud: redding voor de financiële sector

 

Webinar en meer informatie over de GDPR

Bent u als organisatie al met deze nieuwe regelgeving bezig? Of bent u juist misschien nog helemaal niet bekend met de GDPR? Dan wordt het nu tijd om uzelf en uw organisatie in te lezen en voor te bereiden nu er nog tijd genoeg is. Wij kunnen u daar bij helpen en adviseren. In dit artikel leest u alle informatie die u nodig heeft en kunt u ook de webinar terug kijken welke onlangs is georganiseerd door Netwrix.

 

Identity en Acces management

Aan de IT-manager bij financiële instellingen de taak om zich staande te houden bij aanvallen van buitenaf. Maar complexiteit en een gebrek aan wendbaarheid zijn de uitdagingen. Goed beveiligen van digitale identiteiten en bedrijfsapplicaties in de cloud is essentieel voor het voorkomen van identiteitsroof en datalekken. Toegang tot applicaties in de cloud moet goed beheerd worden en identity en access management (IAM) speelt hierin een grote rol.

 

Een goed IAM-beleid kent voor eindgebruikers zowel voor- als nadelen. Een groot deel van de IT-afdelingen beperkt nog altijd de toegang tot gevoelige bedrijfsdata en apps vanaf mobiele devices. Wel veilig, maar organisaties komen onvoldoende tegemoet aan de wens van medewerkers om mobiel en flexibel te werken. Zo vinden eindgebruikers multifactor-authenticatie vaak hinderlijk.

 

maxresdefault-1-1024x576 Identity management in de cloud: redding voor de financiële sector

 

De uitdaging voor IT-management is om te zorgen dat IAM-oplossingen zowel technisch als gebruiksvriendelijk goed op orde zijn. De focus ligt te vaak enkel op het technische aspect. Uiteindelijk brengt juist dit de veiligheid van organisaties in gevaar, want eindgebruikers gaan bij een lastig te gebruiken oplossing op zoek naar alternatieven. Een goede IAM-oplossing bestaat dus uit twee aspecten: een technisch sterke beveiliging en een gebruiksvriendelijke manier van inloggen.

 

IDaaS

Deze uitdagingen zijn met een traditionele IAM-oplossing vaak lastig te bewerkstelligen. De vraag naar de IDaaS (Identity as a Service) variant stijgt daarom snel. IDaaS zorgt voor veel tijdsbesparing bij medewerkers, klanten en de helpdesk. Single sign-on is een belangrijk onderdeel van IDaaS en zorgt ervoor dat medewerkers niet steeds opnieuw hun wachtwoorden hoeven in te voeren. Daarnaast is een IDaaS-implementatie snel klaar in vergelijking met een on-premise variant. Dit komt door de kleine footprint die IDaaS op het IT-landschap heeft in tegenstelling tot on-premise IAM-varianten. Tijd is geld en aangezien IDaaS tijd bespaart, zal het ook kosten besparen. Met pay per use betalen organisaties naar gebruik, dus de kosten variëren met het aantal gebruikers.

 

IDaaS-diensten kunnen kant en klare koppelingen (federaties) met andere clouddiensten maken. Deze hoeven organisaties niet zelf te realiseren en het geeft ze de mogelijkheid om snel een nieuwe clouddienst te ontsluiten. Ook maken een kleinere on-site infrastructuur en vele opties voor integratie met verschillende applicaties het eenvoudiger en flexibeler te managen.

 

IDaaS voorziet ook in wachtwoordbeheer (password policies). Hierdoor voorkomen financiële instellingen dat digitale identiteiten zwakke wachtwoorden gebruiken om in te loggen. Daarnaast maakt het gebruik van multifactor-authenticatie het mogelijk om digitale identiteiten een hoger beveiligingsniveau te geven. IT-afdelingen die overstappen naar deze nieuwe manier van digitale identiteiten beheren, hebben het makkelijker om in de toekomst clouddiensten op een veilige en goedkopere manier te ontsluiten.

 

Draagvlak van medewerkers voor IT-oplossingen is essentieel, zeker als het de beveiliging van gevoelige data verbetert. Ook bij identity en access management is dit het geval. Nu financiële instellingen en stakeholders steeds vaker onder vuur liggen, is het aan de IT-manager om de overstap naar een gebruiksvriendelijke, schaalbare IDaaS-oplossing te maken.

 

Bent u geïnteresseerd in Identity management binnen uw organisatie? Of heeft u aanvullende vragen over dit artikel, neem dan gerust contact met ons op. Onze specialisten staan u graag te woord.