identity access management capitar it group
DESCRIPTION
Managing Director Consultancy Peter Jurg gaf tijdens de vakbeurs Zorg & ICT en het IAM Heliview Congres lezingen over het spanningsveld tussen veiligheid en gebruiksvriendelijkheid in Identity & Access Management. In het tijdperk van Cloud en 'Bring Your Own Device' vinden we als gebruiker ICT beveiligingsmaatregelen maar vervelend. Toch hebben we er vaak mee te maken wanneer we inloggen op bedrijfsapplicaties en systemen. Bovendien werken huidige maatregelen, zoals bijvoorbeeld VPN, veelal onhandig met onze smartphones en tablets. Met de koppeling van device management - voor smartphones, tablets en laptops - aan het beheer van elektronische identiteiten, is het nu mogelijk overal veilige én eenvoudige toegang te verkrijgen. Heeft u vragen? Neem gerust contact op via 088-6950000 of stuur een mail naar [email protected].TRANSCRIPT
• > 20 jaar ervaring in ICT!• bedrijfsleven, onderwijs,
zorg en overheid!
• innovatiemanager!• security en IAM expert!• sinds 2003 IAM projecten!• co-auteur van een boek
over identity management!
• sinds 2013 bij Capitar,
Peter Jurg
veilige toegang
Hoe doen we het nu?
Wachtwoorden
ICT moet ze beveiligen
Gebruikers moeten een goed wachtwoord kiezen
Ingredienten wachtwoordpolicy
ieder half jaar wijzigen
niet steeds hetzelfde wachtwoord gebruiken
voor werk en op internet verschillende wachtwoorden gebruiken
minimaal 14 karakters?
geen woorden uit woordenboeken en namen gebruiken
cijfers en leestekens verstandig gebruiken (dus niet: p@ssw0rd)
Daar zit het probleem…
Dus wat zijn we gaan doen?
De 2e factor gaan introduceren
Wat is er mis met de huidige situatie?
Meerdere tokens en meerdere wachtwoorden
Geen single sign-on
Het werkt niet (fijn) met mobiele devices
Codes overtypen
Wat is / wordt de praktijk?
Ho gaan we het oplossen?
Universele veilige toegang met single sign-on voor alle devices
(of je die nou zelf mee brengt of niet).
Universele portal
Demo mobiel
Maar hoe zit het met de toegangsbeveiliging tot de
portal?
OK, nu hebben we single sign-on voor iedere PC, tablet en
smartphone
Eenvoudiger 2-Factor
Nog veiliger?Risk based access: Mobiel of mobiele app is
beveiligd met:
• Tijd
• Plaats
• Gedrag
• Historie
• pincode
• vingerafdruk
• gezichtsherkenning
• etc.
Ook 2 Factor op het mobiele device??
Nee, want het device is zelf de 2e factor!
We beheren een app op het device !
(Mobile Application Management)
Beheerinterface portal
Autorisatie
Beheer
De admin kan in de portalbepalen welk groepen welke applicaties krijgen
access request configureren
wie device beheer mag doen
rapportages inkijken
Tot slot
Capitar identity en access management
User provisioning Central authentication database
Access request management
Sterke en 2-factorauthenticatieSSO
Delegated admin &self service
Identity and Access Governance
Social logonMobile Access
Federatie
Risk based access
Identity vault / life cycle management
Role provisioning
Registratie medewerkers Registratie klantenUser registration
IdentityManagement
Access Management
Registratie gasten Registratie niet-persoonsgebonden accounts
Voor meer informatie over identity en access management kunt u terecht op de Capitar stand A055