Jasper Spaan Geschreven door Jasper Spaan op dinsdag 4 september 2018

Volg ons

Contextueel toegangsbeheer: wat betekent het eigenlijk?

3 minuten, 32 seconden leestijd Contextueel toegangsbeheer: wat betekent het eigenlijk?

De teams van vandaag krijgen de klus geklaard, waar en wanneer ze maar willen en op elk apparaat dat zij verkiezen. Hun werkplek kan binnen de traditionele kantooromgeving liggen, maar het kan ook thuis zijn, in een coffeeshop, op een klantlocatie of zelfs een combinatie hiervan op een bepaalde dag. Het bereik van eindpunten dat teams gebruiken, of het nu een laptop, een tablet, een mobiele telefoon of een apparaat van iemand anders is, maakt IT-teams alleen nog maar complexer voor toegangsbeheer.

Wanneer zoveel van het werk dat we doen buiten de bedrijfsfirewall wordt uitgevoerd, en vaak op apparaten die buiten de directe controle van IT liggen, moeten IT-teams hun benadering van risicovermindering voor ongeoorloofde toegang tot privé- en vertrouwelijke informatie opnieuw bekijken. De oplossing is contextueel toegangsbeheer, waarbij het risico van elk toegangsverzoek wordt beoordeeld op basis van de context.

Interesse om meer te leren?

Schrijf je dan in voor onze updates en ontvang wekelijks de nieuwste blogs. Inschrijven

Wat is contextueel toegangsbeheer?

Contextueel toegangsbeheer

Contextueel toegangsbeheer is geen nieuwe technologie, maar een nieuwe manier om een ​​bestaande technologie te gebruiken. Traditioneel toegangsbeheer, hoewel niet eenvoudig in te stellen en te beheren, is relatief lineair en eenvoudig. Gebruikers worden gemaakt en toegewezen aan rollen en elke rol heeft een bepaald niveau van vooraf gedefinieerde toegang.

Contextueel toegangsbeheer voegt meerdere facetten aan dit proces toe door elk verzoek binnen zijn context te beoordelen. Met andere woorden, het is een systeem dat beslissingen neemt om toegang te verlenen of te weigeren op basis van een groot aantal factoren, niet alleen de rol factoren van de gebruiker, maar ook de locatie, het apparaat, het type verzoek en de timing van het verzoek worden meegenomen in de beslissing.

Bijvoorbeeld: als een medewerker probeert om toegang te krijgen tot gevoelige gegevens vanuit een coffeeshop met onbekende wifi om 6:00 uur, heeft dat verzoek begrijpelijkerwijs een veel hogere risicoclassificatie dan een die gemaakt is van een kantoor desktop tijdens kantooruren. Contextueel toegangsbeheer kijkt naar al deze factoren alvorens toegang toe te staan, en evalueert verzoeken op basis van een intelligent begrip van eindpunt risico's.

Hoe werkt contextueel toegangsbeheer eigenlijk?

Contextueel toegangsbeheer hoe werkt het

Contextuele oplossingen voor toegangsbeheer kennen een risicofactor toe aan elke factor. Het risiconiveau van elke factor wordt vervolgens geconsolideerd en er wordt een toegang beslissing genomen op basis van de algehele risicoclassificatie.

Vanwege de complexiteit en het volume van de verzoeken, moet een contextuele toegangsbeheer oplossing in staat zijn om automatisch dynamische toegang beslissingen te nemen. Bovendien moet het systeem variabele toegang bieden afhankelijk van de risicofactoren, in plaats van eenzijdig de toegang te blokkeren of toe te staan. Het moet gebruikers ook wijzen op de reden waarom toegang is geweigerd, als dat het geval is, en welke factoren ze nog steeds nodig hebben om toegang te krijgen. Technologie is immers bedoeld om te helpen, niet om de productiviteit te belemmeren.

Veel applicaties hebben al een vorm van toegangsbeheer; ze zijn echter niet in staat om het op het gedetailleerde niveau te bieden dat vereist is door de flexibele werkomgeving van vandaag - dit wordt meestal het beste behandeld door externe tools die gespecialiseerd zijn in het veld.

Het implementeren van contextueel toegangsbeheer

Contextueel toegangsbeheer implementeren

Gebruikers verwachten een naadloze en veilige toegang tot de tools en informatie die ze nodig hebben, overal, op elk apparaat en op elk gewenst moment. Het is echter moeilijk om de context van toegangsverzoeken met deze verwachtingen in gedachten te houden, vooral in moderne organisaties die een verscheidenheid aan on-premise en cloud-gebaseerde apps gebruiken met een combinatie van toegangscontrolesystemen.

Een goede contextuele toegangsbeheer oplossing moet daarom geïntegreerd, gebruikersgericht en vendor-neutraal zijn - een die naadloos is om te implementeren, schaalbaar en beschikbaar. Okta voldoet aan deze eisen door contextueel toegangsbeheer aan te bieden via Microsoft, Apple en Google-besturingssystemen, evenals API's voor teams die hun eigen aangepaste web- of mobiele app-ervaring willen opbouwen.

De voordelen van een oplossing voor contextueel toegangsbeheer zijn duidelijk. Het verlaagt het risico door ervoor te zorgen dat elk toegangsverzoek wordt beoordeeld in overeenstemming met de beveiligingscontext - zonder concessies te doen aan de toegankelijkheid van het systeem - wat leidt tot een verbeterde productiviteit en algemene efficiëntie voor IT-teams.

Interesse om meer te leren?

Schrijf je dan in voor onze updates en ontvang wekelijks de nieuwste blogs. Inschrijven

Waarmee kunnen wij jou helpen?

Google

G Suite

Zoek je het nieuwe werken anno nu? Je wenst overal en altijd te kunnen werken om jouw productiviteit te verhogen en te versimpelen?

Lees meer!
Okta

Okta

Geeft je het overzicht van alle applicaties in het bedrijf, maakt het inloggen makkelijker en zorgt voor meer controle en veiligheid.

Lees meer!
Backup en archivering

Backup en Archivering

Je hoeft je geen zorgen meer te maken als er perongeluk data wordt verwijderd, je kunt dit op elk gewenst moment terug halen en je hebt zelfs onbeperkte opslag!

Lees meer!
Hardware

Hardware

Wil jij ook kunnen werken op een apparaat dat nooit langzaam wordt? Kijk dan snel verder naar ons diverse aanbod in Chrome apparaten.

Lees meer!