• 1 december 2020

Dit zijn de belangrijkste eisen aan een MFA-oplossing

Toegangsbeheer is een van de belangrijkste securitymaatregelen voor organisaties die thuiswerken. Zij moeten immers zeker weten dat diegene die op afstand toegang probeert te krijgen tot het netwerk, data of applicaties ook daadwerkelijk daartoe gerechtigd zijn. Multifactorauthenticatie (MFA) vergroot die zekerheid sterk. Maar waar moet een goede MFA-oplossing aan voldoen?

MFA berust op het principe dat gebruikers naast een wachtwoord een tweede inlogmiddel overleggen. Op die manier hebben hackers met een ontfutseld wachtwoord niet genoeg om toegang te krijgen tot waardevolle bedrijfsassets. Een goede MFA-oplossing voldoet aan deze kenmerken:

1. Het stoort de workflow zo min mogelijk

MFA moet gebruikers zo min mogelijk in de weg zitten tijdens hun dagelijkse werkzaamheden. Dat ondermijnt namelijk het draagvlak en hindert de productiviteit.

2. Eenvoudig voor de IT-beheerders

Ook voor IT-medewerkers mag het bieden van veilige toegang geen hogere wiskunde zijn. Op die manier kunnen ze snel inspelen op behoeften vanuit de business en een veilige toegang tot SaaS-, web-, mobiele en traditionele applicaties snel en zonder veel omkijken verzekeren.

3. Ondersteuning voor een brede range toepassingen

Veel organisaties gebruiken een mix van traditionele ‘legacy’-applicaties, cloudapps, webapplicaties en mobiele toepassingen. Een MFA moet overweg kunnen met al die verschillende applicaties. Tegelijkertijd moet de oplossing de eenvoud en de uniformiteit van MFA-processen bewaren.

4. De oplossing is intelligent

Hackers zijn vernuftig genoeg om de meest geavanceerde oplossingen op de proef te stellen. Daarom is het belangrijk dat een MFA-oplossing verder kijkt dan de juiste combinatie van een inlognaam en authenticatiemiddel. Denk aan contextuele zaken als het apparaat in kwestie, de locatie van de gebruiker, het aantal, het tijdstip en patronen in aanmeldgedrag. Al die contextuele zaken kunnen in potentie ‘red flags’ genereren en duiden op een hackpoging. Iets waarop een MFA-oplossing zou moeten kunnen acteren.

5. De oplossing is eenvoudig schaalbaar

De IT-infrastructuur van uw klant moet probleemloos kunnen meegroeien met hun business, zonder dat een MFA-oplossing onder zijn eigen gewicht bezwijkt. De ingebruikname van nieuwe applicaties en de onboarding van nieuwe gebruikers van de MFA-oplossing moet vlot, ongelimiteerd en probleemloos verlopen.

RSA SecureID Access

Een oplossing die aan bovenstaande eisen voldoet is RSA SecureID Access. Deze MFA-suite is geschikt voor zowel het mkb als corporate organisaties en biedt een brede waaier aan mogelijkheden. Het beschikt onder andere over de volgende kenmerken:

Gebruiksvriendelijk – SecureID Access is ontwikkeld met gebruiksvriendelijkheid in het achterhoofd. Zo vraagt het enkel om een tweede inlogmiddel als dit echt noodzakelijk is. Bovendien ondersteunt de oplossing Single Sign-On. Daarmee hoeven gebruikers maar een keer per sessie een tweede inlogmiddel te overleggen, waarna ze toegang hebben tot alle benodigde assets. Dat bespaart veel tijd en ergernis.

Flexibele implementatie-opties – SecureID Access kent flexibele implementatie-opties. IT-beheerders kunnen nieuwe applicaties eenvoudig in de bestaande MFA-omgeving opnemen. De oplossing laat zich bovendien snel en eenvoudig configureren, zodat IT vlot kan inspelen op bijvoorbeeld veranderende compliance-eisen. Bovendien ondersteunt de oplossing een breed palet inlogmiddelen: van biometrie tot fysieke tokens, en van tijdelijke codes via een app tot sms.

Breed inzetbaar – SecureID Access is zeer breed inzetbaar. De oplossing ondersteunt alle applicatievarianten, zowel on-premises als in de cloud. Daardoor is het niet nodig bepaalde applicaties ofwel onbeschermd te laten, ofwel te moeten uitwijken naar een alternatieve MFA-oplossing.

Benut kunstmatige intelligentie – SecureID Access beschikt over kunstmatige intelligentie die aan de hand van alarmsignalen tot op zekere hoogte kan vaststellen of er inderdaad sprake is van een risicovolle situatie.

Meer weten?

Wilt u meer weten over de mogelijkheden en functionaliteiten van RSA SecureID Access? Neem vrijblijvend contact op met Tech Data. We informeren u graag.

  • Algemeen
  • Network Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.