Hoe werken voorwaardelijke access-systemen?
Wat is voorwaardelijke access?
De applicaties en resources van uw organisatie worden elke dag gebruikt door medewerkers op honderden verschillende locaties. Tegelijkertijd zijn hackers en andere cybercriminelen op zoek naar zwakke plekken in uw authenticatieproces om ook toegang te krijgen tot uw vertrouwelijke data.
Voorwaardelijke access is een van de beste manieren om uw eindgebruikers en data te beschermen in de huidige dynamische werkomgeving. Een voorwaardelijk access-systeem geeft systeembeheerders fijnmazige controle over het niveau van toegang dat mensen hebben tot uw software, op basis van de context waarin de inlogpoging plaatsvindt.
Er kunnen afhankelijk van het risiconiveau van de inlogpoging verschillende voorwaarden voor toegang worden gesteld. Als een gebruiker bijvoorbeeld probeert in te loggen vanaf een vertrouwd device in een gebouw van de organisatie, is er met die poging waarschijnlijk weinig risico gemoeid. De gebruiker kan zijn of haar identiteit dan verifiëren aan de hand van passwordless authenticatie.
Maar als een gebruiker probeert toegang te krijgen vanaf een nieuw device en een verdacht IP-adres, kunt u multi-factor authenticatie of een strengere securitystandaard als WebAuthn inschakelen of de toegang helemaal weigeren.
Organisaties gebruiken voorwaardelijke access om beter te kunnen beheersen wie toegang krijgt tot hun resources en vertrouwelijke informatie. Door te bepalen hoe mensen in verschillende contexten toegang kunnen krijgen tot data, kunt u een goed beveiligd systeem creëren dat geen frictie oplevert voor vertrouwde gebruikers.
Hoe werken voorwaardelijke access-systemen?
Hoe maken voorwaardelijke access-systemen deze fijnmazige controle precies mogelijk? Kort samengevat maken voorwaardelijke access-systemen een inventaris op van alle verschillende contextuele datasignalen die tijdens een inlogpoging binnenkomen, en besluiten vervolgens aan de hand van vooraf ingestelde voorwaarden welk niveau van toegang wordt toegekend.
Er kan rekening worden gehouden met allerlei verschillende signalen. Een paar voorbeelden:
- locatie-informatie: waarvandaan probeert de gebruiker in te loggen, is dit een plaats waar de gebruiker zich gewoonlijk bevindt?
- rol: voor gebruikers met toegang tot vertrouwelijke content, is de authenticatie altijd strenger;
- IP-adres en netwerk: komt de inlogpoging van een verdacht IP-adres?
- device: is dit een nieuw device of is het al eerder gebruikt om in te loggen?
- browser: is dit een bekende en vertrouwde browser, of is de browser door de organisatie verboden omdat deze een securityrisico vormt?
- besturingssysteem.
Aan de hand van deze signalen wordt het risico van elke inlogpoging beoordeeld. Op basis van uw beleid voor voorwaardelijke access kan op verschillende manieren worden gereageerd. Dat varieert van toegang verlenen met minimale authenticatie tot de toegang geheel ontzeggen.
Wat voorwaardelijke access echt waardevol maakt, is dat er tussen deze twee uitersten nog allerlei andere reacties mogelijk zijn. U kunt bijvoorbeeld beperkte toegang verlenen bij pogingen waarmee enig risico is gemoeid of de gebruiker vragen bepaalde authenticatieprocedures als MFA of WebAuthn te doorlopen voor toegang of het wachtwoord eerst opnieuw in te stellen. Uw toegangsbeleid bepaalt het risiconiveau en het risiconiveau bepaalt hoe het systeem en uw gebruikers reageren.
Wat moet u opnemen in uw policy voor voorwaardelijke access?
De factoren waarmee rekening wordt gehouden en het niveau van toegang dat wordt toegekend, worden automatisch bepaald door het voorwaardelijke access-systeem op basis van de instellingen van de organisatie. Hiervoor formuleren organisaties een policy voor voorwaardelijke access: een reeks 'als-dan'-stellingen die bepalen op welke voorwaarden toegang kan worden verleend tot hun applicaties.
U kunt bijvoorbeeld het volgende bepalen: als een gebruiker die zich aanmeldt de rol van systeembeheerder heeft, dan moet hij multi-factor authenticatie doorlopen om toegang te krijgen. Als die gebruiker zich op dat moment in de Verenigde Staten bevindt, maar zijn organisatie daar niet actief is, dan moet hij aan een nog sterkere standaard als FIDO2.0 voldoen. Of u kunt de toegang volledig weigeren, met de volgende uitzondering: als de inlogpoging afkomstig is van een vertrouwd device, dan mag de gebruiker doorgaan met de authenticatie.
Zoals u al ziet, kan uw organisatie in haar policy voor voorwaardelijke access zo veel situaties opnemen als noodzakelijk is om een optimale security te waarborgen. Er kunnen voorwaarden worden vastgesteld voor het verlenen en voor het weigeren van toegang tot de systemen van de organisatie.
Heeft mijn organisatie voorwaardelijke access nodig?
85% van de medewerkers die thuiswerkt geeft de voorkeur aan een hybride werkomgeving. 50 van de grootste werkgevers in het VK houden geen rekening met een terugkeer naar kantoor. De concepten remote werk en thuiswerken zijn niet meer weg te denken uit het bedrijfsleven. Medewerkers verwachten dat ze de vrijheid krijgen om te werken waar en wanneer hun productiviteit optimaal is.
Met een voorwaardelijk access-systeem kan uw organisatie:
- de algehele security verbeteren, omdat data en gebruikersaccounts worden beschermd op basis van locatie, risico en andere contextuele factoren;
- medewerkers op elke willekeurige locatie veilig laten werken;
- de user experience verbeteren door alleen bij inlogpogingen met een gemiddeld of hoog risico om extra verificatie te verzoeken;
- aantonen dat wordt voldaan aan regelgeving op het gebied van data en security;
- partners en externe gebruikers alleen toegang geven tot de resources op uw netwerk die zij nodig hebben, zonder het netwerk kwetsbaar te maken voor misbruik.
In deze steeds digitalere wereld moeten organisaties een balans vinden tussen een aantrekkelijke user experience voor medewerkers, ongeacht hun locatie, en een solide beveiligingsstatus die voorkomt dat malafide actoren naar binnen kunnen glippen. En daarbij komen voorwaardelijke access-systemen goed van pas.
Authenticatiesoftware zoals SSO en MFA maken het inloggen voor iedereen veiliger, maar kunnen ook frustrerend zijn voor gebruikers die dagelijks hetzelfde proces moeten doorlopen. Met de risicobeoordeling van voorwaardelijke access kunt u vertrouwde gebruikers eenvoudiger automatisch toegang geven en bij meer verdachte logins om aanvullende authenticatie vragen.
Welke aanbieder van voorwaardelijke access is geschikt voor uw organisatie?
Op de markt worden allerlei voorwaardelijke access-systemen aangeboden, maar veel daarvan zijn nogal beperkt en kunnen SSO en MFA alleen voor bepaalde applicaties afdwingen.
Okta Adaptieve MFA kan daarentegen worden geïntegreerd met alle platforms en apps, zodat u uw policy voor voorwaardelijke access overal kunt toepassen. Geef uw gebruikers in elke stap van het authenticatieproces een optimale experience door risiconiveaus te koppelen aan het voor elke unieke situatie juiste niveau van toegang.
Als u er klaar voor bent om uw personeel en resources met een voorwaardelijk access-systeem te beschermen tegen malafide actoren, kunt u vandaag nog een kosteloze trial van Okta voor uw medewerkers starten.