Het goed beheren en bewaken van toegang tot IT-systemen en digitale identiteiten is in de afgelopen jaren steeds belangrijker geworden en nog nooit hebben zoveel bedrijven geïnvesteerd in de IT-discipline die dit mogelijk maakt – Identity Governance & Administration (IGA) – als in 2020. Naar verwachting zal deze stijging ook in 2021 en daarna doorzetten. Maar wat kunnen we in 2021 precies verwachten op het gebied van IGA? Welke veranderingen zullen naar verwachting plaatsvinden en hoe kunnen bedrijven hier het beste op inspelen? Wij hebben de belangrijkste vijf punten voor je op een rijtje gezet.
1. Structureel thuiswerken
Als gevolg van de coronapandemie was er in 2020 minder persoonlijk contact tussen collega’s. We werkten zoveel mogelijk vanuit huis, vergaderden online en samenwerken deden we met name digitaal. Ondanks dat dit ontstaan is uit noodzaak, heeft het de digitale transformatie van veel organisaties versneld en heeft het ons de efficiency voordelen laten inzien die dit met zich mee kan brengen. De verwachting is dat thuiswerken en online vergaderen ook in 2021 de boventoon zal voeren. Veel bedrijven zullen zich dan ook moeten aanpassen aan de realiteit van een structureel thuiswerkbeleid. Hiermee zal het belang van goede Identity Governance technologie en sterke self service functionaliteiten toenemen zodat werknemers overal en altijd beschikken over de juiste IT-middelen.
2. Online vergaderen
“Je staat op mute”, “Je hapert”, “Je beeld is weg”. Het zijn uitspraken die we het afgelopen jaar allemaal wel eens voorbij hebben horen komen tijdens één van onze vele online vergaderingen. De verwachting is dat vergaderingen in 2021 ook nog veelvuldig online zullen plaatsvinden. Dit kan de efficiëntie bevorderen en het leidt tot minder verkeersbeweging en dus uitstoot. Echter vormt dit ook aanleiding tot een toenemend aantal zogenaamde phishing aanvallen waarbij cybercriminelen proberen valse videoconferentie links te versturen, al dan niet via een legitiem account van een collega of vertrouwde relatie. Het is dan ook belangrijk dat bedrijven er met goede informatiebeveiliging en goed toegangsbeheer voor zorgen dat de juiste mensen toegang krijgen tot de juiste informatie en IT-systemen en dat gevoelige gegevens niet – opzettelijk of per ongeluk – in de verkeerde handen vallen.
3. Reiken tot in de cloud
De afgelopen jaren is steeds meer IT overgegaan naar de cloud en om de toename in thuiswerken het afgelopen jaar te faciliteren is de snelheid waarmee deze overgang plaatsvindt in 2020 alleen maar toegenomen. Dit brengt echter ook nieuwe beveiligingsuitdagingen met zich mee voor bedrijven. Denk hierbij bijvoorbeeld aan het hacken van accounts, datalekken en onveilige verbindingen tussen cloud en ‘on premise’ systemen. Dit betekent dan ook dat de Identity Governance & Administration tools en oplossingen van bedrijven tot in de cloud moeten reiken.
4. Een sterk wachtwoordbeleid
Hoewel vrijwel alle systemen en applicaties die we zakelijk gebruiken het instellen van een wachtwoord vereisen, blijkt in de praktijk dat dit op zichzelf slechts in beperkte mate bescherming biedt. Waarom? Omdat we vaak onze wachtwoorden meerdere keren gebruiken of eenvoudige wachtwoorden nemen om deze maar te kunnen onthouden. Dit maakt het voor hackers relatief eenvoudig om toegang te krijgen tot gebruikersaccounts en dus de gegevens waar accounts toegang toe hebben. Als bedrijven daarnaast geen juist authenticatiebeleid hebben, wordt het hackers alleen maar makkelijker gemaakt. Om deze reden is het voor bedrijven belangrijk om gebruik te maken van goed toegangsbeheer. Denk hierbij bijvoorbeeld aan multifactor-authenticatie (MFA) dat door de toevoeging van een tweede ‘bewijsstuk’ in het authenticatieproces een uitdaging voor hackers vormt en uw gegevens een stuk veiliger maakt.
5. Beveiliging in de gezondheidszorg
Steeds meer medische patiëntgegevens worden gedigitaliseerd in elektronische patiëntendossiers (EPD’s) omdat het – zeker in deze tijd – belangrijk is dat patiëntengegevens snel beschikbaar zijn voor artsen en verpleegkundigen. Er gelden echter strenge regels omtrent het EPD omdat dit gevoelige, persoonlijke informatie betreft en de digitalisering ervan het tot een potentieel doel maakt voor cybercriminelen. In 2020 zagen we dan ook een toename van het aantal beveiligingsincidenten in de gezondheidszorg waarbij niet alleen patiëntgegevens, maar ook informatie over bijvoorbeeld vaccinonderzoek vanuit financieel perspectief een interessant doel bleek voor cybercriminelen. Het zal daarom ook in 2021 belangrijk zijn om controle en overzicht te houden over wie toegang heeft – en zou moeten hebben – tot deze informatie. Identity Governance & Administration biedt ook hier bij uitstek de oplossing.
Rick de Laat
Marketing medewerker