Single Sign On (SSO): handig en veilig?

Gebruikers verlangen naar technologie die gebruiksvriendelijk en duidelijk is, privé maar ook steeds meer zakelijk. Thuis zijn we gewend wachtwoorden op devices te onthouden, automatisch in te loggen of maken we gebruik van vingerafdrukken of gezichtsherkenning om in te loggen op apps of online omgevingen. Dit gemak verwacht men ook steeds vaker in een werkomgeving.

Als werkgever bied je graag dit ultieme gebruikersgemak maar hecht je ook grote waarde aan de veiligheid en integriteit van data. De balans vinden tussen veiligheid en gebruikersgemak is een continu proces voor elke IT-verantwoordelijke. Dat vraagt om kennis, inzicht en innovatiekracht om steeds de beste balans te blijven vinden.

Ga op zoek naar de beste balans

Veilig werken op afstand is een grote (security)uitdaging voor bedrijven. Om dit te waarborgen wordt het gebruik van een bedrijfslaptop, welke is voorzien van securitysoftware zoals Bit Locker en encryptie, vaak als raadzaam gezien. Deze technologieën zijn voor een ondernemer laagdrempelig te implementeren en medewerkers merken er niets van. “Een goede opstap voor een gedegen securitybeleid zonder af te doen aan gebruikersgemak.” stelt Michaël Freijser. Gelukkig zijn er nog meer mogelijkheden om zowel de veiligheid als het gebruikersgemak te verbeteren. Momenteel een hot topic is Single Sign On (SSO). Deze techniek wordt in veel bedrijven doorontwikkeld om werkomgevingen zo gebruiksvriendelijk en veilig mogelijk te maken.

Single Sign On (SSO): toegang tot alle data met één authenticatie

Het idee achter een SSO-authenticatie is het de gebruiker zo gemakkelijk mogelijk te maken om in te loggen op zijn of haar (online) werkomgeving. Hierbij kun je er als bedrijf voor kiezen zelf geen authenticatie, online identiteitscheck, uit te voeren maar te vertrouwen op de identiteitscontrole van anderen. Voor een werkomgeving zou dit kunnen betekenen dat je na het inloggen op bijvoorbeeld je Microsoftaccount direct toegang hebt tot alle software, bestanden en data die je nodig hebt om te kunnen werken. Kortom, gemakkelijk en efficiënt voor de medewerker.

Maar is het dan nog wel veilig, slecht één wachtwoord en één inlogmoment voor al die data?

“Daar kun je wel vanuit gaan. Doordat je met slechts één authenticatie en dus één wachtwoord toegang krijgt tot alle data en systemen, kan dit ene wachtwoord extra ingewikkeld. Daardoor wordt het automatisch weer veiliger.” legt Michaël uit. SSO wordt vaak in combinatie met Multi Factor Authenticatie (MFA) gebruikt. Dit betekent dat er, naast een wachtwoord en inlognaam, een tweede authenticatie gedaan wordt via een ander communicatiekanaal. Bijvoorbeeld een sms’je op je telefoon, een code per mail of een notificatie in de app. Niet per se gebruiksvriendelijk maar en extra veiligheidscheck dus.

Daarnaast zorgen de gekoppelde accounts in een IT-omgeving ingericht met SSO ervoor dat bij misbruik gemakkelijk de toegang kan worden geblokkeerd tot alle accounts. In één simpele klik. Op deze manier kan een mogelijke datalek snel gedicht worden om schade te beperken. “Inzicht in wie wat mag en kan, wanneer waar wordt ingelogd en welke accounts gekoppeld zijn is dus van groot belang voor het gebruikersgemak maar zeker ook voor de veiligheid van (online) data.”