volgens een recent rapport zal de markt voor Identity and Access Management (IAM) tegen 2025 naar verwachting 23 miljard USD bedragen. Een Bring-Your-Own-Identity (BYOI) aanpak op ondernemingsniveau zal naar verwachting een groot deel van deze groei stimuleren.

het begrip BYOI is een vast onderdeel geworden van het dagelijks leven van de meeste mensen. Onderzoek suggereert dat de gemiddelde internetgebruiker 207 online accounts tegen 2020 zal hebben – waardoor gebruikers veel verschillende wachtwoorden en inlogcombinaties moeten onthouden. Dankzij functies als single sign on kunnen consumenten zich aanmelden bij online diensten en applicaties met behulp van een enkele login van Facebook of een ander social media platform. Op deze manier, ze kunnen toegang krijgen tot diensten sneller, en zijn niet gedwongen om tientallen of zelfs honderden wachtwoorden te onthouden.

de B2B-wereld duurt echter langer om BYOI te omarmen. Ondanks zijn populariteit bij consumenten, vragen veel bedrijven zich af of de voordelen opwegen tegen de potentiële risico ‘ s. Het is namelijk onwaarschijnlijk dat organisaties via authenticatie op sociale media toegang verlenen tot hun waardevolle bedrijfsinformatie. Het is daarom belangrijk om een oplossing te gebruiken die niet alleen de snelheid en het gemak levert, maar ook enterprise-grade beveiliging.

toegang voor iedereen

Het is geen toeval dat het acroniem BYOI lijkt op BYOD; immers, de noodzaak voor de eerste is een gevolg van het succes van de laatste. Al meer dan tien jaar willen werknemers toegang krijgen tot bedrijfsnetwerken via hun eigen persoonlijke apparaten. Tegenwoordig heeft BYOD bijna het traditionele model van het gebruik van door het bedrijf uitgegeven apparaten vervangen. In feite, sommige bedrijven hebben nu omarmd de trend in een zodanige mate dat ze actief aan te moedigen werknemers om hun eigen apparaten te gebruiken, terwijl ervoor te zorgen dat de juiste niveaus van IAM en gegevensbeveiliging zijn in plaats.

toch zijn de toegangsrechten van werknemers niet de enige zorg van een organisatie. Veilige toegang moet ook snel worden verleend aan klanten en partners. De toename van het aantal contractanten dat door bedrijven wordt gebruikt, betekent een grote verscheidenheid aan toegangsrechten en machtigingen om productiviteit en veiligheid te garanderen. Gezien deze overwegingen, is het eerlijk om te zeggen dat IAM nu kan worden gezien als een business enabler.

CISO wishlist

bedrijven doen misschien nog niet genoeg. Uit een groot wereldwijd onderzoek van het Ponemon Institute in 2018 blijkt dat meer dan twee vijfde van de organisaties zich zorgen maakt over het risico dat hun onvermogen om toegangsrechten tot gegevens, systemen en fysieke ruimtes te beveiligen. In dezelfde studie wordt de bezorgdheid van respondenten over de cyberrisico’ s van het gebruik van digitale identiteiten door organisaties (47 procent) en het gebruik van persoonlijke apparaten door werknemers (35 procent) benadrukt.het is misschien niet verwonderlijk dat IAM snel wordt erkend als een belangrijke prioriteit voor een effectievere beveiligingsinfrastructuur.de invoering van een door enterprise IAM aangedreven BYOI-strategie kan helpen om aan deze behoeften te voldoen, maar bij de planning, het ontwerp en de implementatie moet ervoor worden gezorgd dat deze strategie voor werknemers eenvoudig en snel te gebruiken is. Respondenten van de Ponemon enquête toegegeven dat een gebrek aan geschikte technologieën (53 procent) en een toename van de complexiteit (31 procent) waren belangrijke zorgen als factoren die een daling van de cybersecurity houding van hun organisatie in de komende drie jaar zou kunnen veroorzaken.

de identity broker-benadering

fundamenteel voor BYOI is het creëren van een identiteit die volledig onafhankelijk is van de toepassingen of netwerken waarvoor ze zal worden gebruikt. In plaats van het opzetten van een identiteit op elke toepassing, een identiteit kan eenmaal worden vastgesteld en vervolgens toegepast op elke bron die toegang nodig heeft. Het is daarom logisch dat als BYOI tractie in de B2C-ruimte verzamelt, social media bedrijven steeds effectiever identiteit brokers worden, met behulp van cloud-gebaseerde diensten waarbij een enkele gebruikersaccount is gekoppeld aan identiteiten uit verschillende bronnen.

Dit enkele gebruikersaccount kan ook worden gebruikt als een vorm van BYOI die is gekoppeld aan applicaties en netwerken van een organisatie, waardoor de lijn tussen zakelijk en persoonlijk vervaagt en een universele identiteit wordt gecreëerd. Een dergelijke aanpak wordt momenteel gebruikt door de FIDO Alliance, een non-profit organisatie onder leiding van tech reuzen zoals Google, Microsoft en PayPal, die verklaarde doel is om de aard van online authenticatie te veranderen. Ondanks de goedkeuring van dergelijke zwaargewichten, echter, de identiteit makelaar aanpak is niet per se de juiste aanpak voor veel bedrijven.

gezien het grote belang dat aan IAM wordt gehecht als onderdeel van een moderne informatiebeveiligingsstrategie, is het discutabel of een organisatie het zou willen uitbesteden aan een derde partij, in het bijzonder een social media bedrijf. Immers, niet alleen zou dit te doen creëren van een enkel punt van mislukking, maar een sociale identiteit makelaar zou onvermijdelijk uitgegroeid tot een prime target voor hackers op zoek naar een weg in het bedrijfsnetwerk – zoals maar al te duidelijk door hackers’ succes stelen Facebook access tokens om vervolgens over te nemen accounts van gebruikers.

bovendien zou het creëren van individuele gebruikersaccounts elke gebruiker vereisen om met de broker samen te werken om ervoor te zorgen dat hun relevante informatie centraal wordt opgeslagen en consistent wordt bijgewerkt. Hoewel dit zijn voordelen op de lange termijn kan hebben, het feit dat elke gebruiker nodig heeft om zich te registreren bij een makelaar voordat ze in staat zijn om toegang te krijgen tot de middelen van hun bedrijf lijkt enigszins contra-intuïtief.

BYOI voordelen voor alle partijen

zoals hierboven vermeld, betreft identiteitsbeheer meer dan alleen werknemers van een organisatie; het is noodzakelijk voor iedereen die toegang nodig heeft tot informatie met die organisatie. Gelukkig zijn geavanceerde iam-platforms die werken aan een ‘outside in’ – model in staat om oplossingen voor identiteitsbeheer te leveren die gericht zijn op iedereen en alles dat goed moet worden geïdentificeerd, beheerd en de juiste toegangsregels moet worden toegekend – en die veel meer bieden dan enkel aanmelden voor interne gebruikers.

BYOI is in wezen een uitbreiding hiervan. Een fabrikant die via een B2B-integratienetwerk met een retailer is verbonden, kan bijvoorbeeld zaken beveiligen met een andere retailer. Als die retailer ook is aangesloten op het B2B-netwerk, kan de fabrikant beginnen met de handel met behulp van de bestaande beveiliging en authenticatie-instellingen.

met een bedrijfsbreed iam-platform, in plaats van een sociaal netwerk, dat fungeert als een Identity broker, en door hetzelfde niveau van beveiliging en gegevensbescherming voor elke verbinding te handhaven, is het mogelijk om zowel gebruikers als hun respectievelijke organisaties voordelen op het gebied van snelheid en gemak te bieden. Door dit te doen, en in een tijdperk waarin informatiebeveiliging steeds belangrijker wordt, kan BYOI een echte business enabler worden.

John Notman, Director of Product Marketing, OpenText
beeld door: Dom J / Pexels