Single sign-on: waarom ook uw bedrijf het zou moeten gebruiken

Volgens recent onderzoek zou ongeveer 46% van de volwassenen kiezen voor een minder veilig, gemakkelijk te onthouden wachtwoord in plaats van een veiliger, moeilijker te onthouden wachtwoord. Dit cijfer laat zien hoe de gebruikerservaring de beveiliging van uw bedrijf aanzienlijk kan beïnvloeden. Gelukkig zijn er tools die helpen de inlogervaring en de sterkte van de wachtwoorden die worden gebruikt om toegang te krijgen tot de bedrijfsgegevens te verbeteren. Waaronder: single sign-on, kortweg SSO.

Lees verder: Hoe ondernemer Bram Bertels zijn bedrijf veilig maakt.

Single sign-on (SSO) is een technologie voor gebruikersauthenticatie die meerdere inlogapplicaties samenbrengt in één enkele aanmelding. Zoals de naam al aangeeft, betekent dit dat de gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot de applicaties die hij nodig heeft. 

SSO wordt in zakelijke omgevingen vaak gebruikt als onderdeel van identiteits- en toegangsbeheer , naast andere toegangstools, zoals meervoudige authenticatie . Het kan voor veel verschillende toepassingen worden gebruikt, van intranetten tot e-mail totcloudopslag , en maakt eenvoudige navigatie tussen diensten, naadloze productiviteit en workflow mogelijk, en verbetert de beveiliging en naleving. 

Wanneer u zich met SSO aanmeldt bij een applicatie, leidt de applicatie (of serviceprovider) u door naar een identiteitsprovider. De identiteitsprovider verifieert uw identiteit aan de hand van inloggegevens, vaak een gebruikersnaam en wachtwoord. Als dit lukt, wordt er een token gegenereerd dat de aanmelding bij de applicatie en alle gerelateerde aanmeldingen die aan dezelfde SSO zijn gekoppeld, valideert. Het meest voorkomende voorbeeld van Single Sign-On is het gebruik van Google Workspace of Microsoft 365. Wanneer u zich aanmeldt bij één app, zoals Gmail of Microsoft Outlook, kunt u eenvoudig naar uw andere diensten navigeren, zoals opslagruimte of agenda-apps, zonder dat u aanvullende inloggegevens hoeft in te voeren of u apart hoeft aan te melden. U kunt SSO ook tegenkomen wanneer u zich aanmeldt bij sociale media of andere online sites. Bijvoorbeeld:

• Aanmelden met Google
• Aanmelden met Microsoft
• Aanmelden met Apple

Hiermee kunt u uw inloggegevens van Google, Microsoft of Apple gebruiken om u aan te melden bij andere websites of apps.

Cybersecurity zakelijk bekeken: 'Cybersecurity: bedrijfseconomisch essentieel voor elke mkb’er'

SSO vormt vaak een belangrijk onderdeel van beveiligingsmaatregelen binnen bedrijven en biedt verschillende voordelen op het gebied van gebruikerservaring, wachtwoordbeveiliging en naleving van regelgeving.

Sterkere wachtwoorden - Security Magazine meldt dat datalekken elk jaar leiden tot ongeveer 24 miljard gecompromitteerde inloggegevens. Dit betekent dat het voor elk bedrijf van cruciaal belang is om ervoor te zorgen dat gebruikers sterke wachtwoorden gebruiken die minder kwetsbaar zijn voor cyberdreigingen. Aangezien SSO-gebruikers slechts één inloggegevens hoeven te onthouden, is het voor u eenvoudiger om uw wachtwoordbeleid en de vereisten voor complexe wachtwoorden te handhaven. 

Bespaar tijd en IT-middelen - Het World Economic Forum meldde dat werknemers wereldwijd jaarlijks ongeveer 11 uur besteden aan het invoeren en resetten van wachtwoorden. Dit komt neer op veel individuele tijd die wordt besteed aan het wachten op het opnieuw instellen van wachtwoorden, evenals IT-middelen voor het beheer van wachtwoorden. SSO vermindert de tijd die wordt besteed aan het opnieuw instellen van wachtwoorden, waardoor tijd en andere middelen vrijkomen om elders productiever te worden ingezet. 

Verminder wachtwoordmoeheid - Als u het ooit beu bent geweest om in te loggen op de vele applicaties die u dagelijks gebruikt, dan begrijpt u wat ‘wachtwoordmoeheid’ is. Het aanmaken, onthouden en invoeren van talloze wachtwoorden is veel werk voor gebruikers. Vaak leidt dit ertoe dat dezelfde wachtwoorden voor meerdere applicaties worden hergebruikt, wat het risico op onderschepping door cyberdreigingen vergroot. SSO vermindert wachtwoordmoeheid door het inlogproces te vereenvoudigen, zonder het beveiligingsrisico te vergroten.

Minder risico op schaduw-IT - Wanneer gebruikers toegang krijgen tot applicaties of software die niet door hun organisatie is goedgekeurd voor officieel gebruik, wordt dit schaduw-IT genoemd. Dit kan de kwetsbaarheid van uw organisatie voor beveiligingsinbreuken vergroten. SSO kan helpen de kans te verkleinen dat gebruikers hun toevlucht nemen tot potentieel risicovolle applicaties door gemakkelijke toegang te bieden tot goedgekeurde opties en monitoringtools.

Verbeterde naleving - SSO ondersteunt gecentraliseerde registratie en monitoring van inlogpogingen, gebruikersgedrag en verdachte activiteiten. Dit helpt u te voldoen aan regelgeving zoals de GDPR en HIPAA.

Wat kunt ú doen? 'Video: ondernemer test de Security Scan en dit is wat hij ontdekt'

Mkb-bedrijven zouden SSO moeten implementeren wanneer ze meerdere applicaties beheren en de toegang willen vereenvoudigen zonder de veiligheid in gevaar te brengen. Als uw team met verschillende platforms jongleert, tijd kwijt is aan het resetten van wachtwoorden of het opschalen van gebruikers, is SSO het overwegen waard. Voordat u aan de slag gaat, zijn er een paar zaken die u moet plannen:

Opgenomen applicaties - Breng duidelijk in kaart welke applicaties u in het SSO-netwerk wilt opnemen en welke prioriteit hebben.

Keuze van identiteitsprovider en authenticator - Dit hangt af van de systemen die u gebruikt, het aantal gebruikers dat u heeft, of u cloudopslag of hosting gebruikt, en de applicaties die u met SSO wilt koppelen.

Opschonen van gebruikersgegevens - Zorg ervoor dat alle gebruikers in uw systeem up-to-date zijn, verwijder inactieve gebruikers en stem gegevens, zoals namen en e-mailadressen, af tussen systemen om fouten bij de installatie en het gebruik te verminderen.

Breder identiteits- en toegangsbeheer - SSO is meestal slechts een onderdeel van het beheer van gegevenstoegang. Voor volledige beveiliging op het gebied van toegankelijkheid moeten andere maatregelen, zoals machtigingen en het bijhouden van activiteiten, worden geïmplementeerd.