Bring your own ID

0

Overheden en bedrijven bieden online steeds meer gevoelige diensten aan. Bankzaken, belastingaan­giftes en vergunningen verlopen tegenwoordig grotendeels online. Ener­gieleveranciers en zorgver­zekeraars communiceren met klanten via een digi­tale Mijn-omgeving. Dit stelt hoge eisen aan IT-systemen. Hierbij is het waar­borgen van de privacy van klanten en voorkomen van datalekken cruciaal. Ook het organiseren van de toegangsverlening is een steeds grotere uitdaging. Hoe zorgt een IT-manager voor een veilige, gebruiks­vriendelijke én duurzame manier van inloggen?

Digitale dienstverlening heeft de afgelopen jaren een hoge vlucht genomen. Burgers en ondernemers zijn gewend om in te loggen op een website en daar hun zaken te regelen en hun gegevens in te zien. Dit vraagt veel van IT-managers. Ze hebben tools nodig op het gebied van identificatie en authenticatie. Hier­mee kunnen ze veilige toegang regelen voor klanten en de juiste machtigingen verstrek­ken. Ook is het belangrijk om te weten welke protocollen toe te passen. Het werken met polymorfe pseudo-lD’s zal ervoor zorgen dat hun organisatie versleutelde data kan uitwis­selen met een e-lD-stelsel zoals ldensys.

Alles zelf op peil houden

Toegangsverlening vergt anno 2017 veel schaarse technische kennis die ook nog eens constant up-to-date gehouden moet worden. Dat is wennen voor IT-managers die vaak nog als eerste reflex hebben om de toegangsverlening tot hun site helemaal zelf te regelen. Ze willen eigen processen voor het uitgeven, beheren en ondersteunen van gebruikers-lD’s en de bijbehorende authenticatiemiddelen. Het is sterk de vraag of een dergelijke aanpak stand gaat houden in een wereld waarin er telkens nieuwe identityproviders en vooral nieuwe generieke toegangsmiddelen bij komen. Niet alleen sociale log-ins via Facebook, Twitter of Linkedln, maar ook veilige en gebruiksvriendelijke toegangsdiensten zoals DigiD, ldensys en iDIN.

ldentity access als een service

Het is, met alle ontwikkelingen en verplichtin­gen op het gebied van inloggen, tijd voor een nieuwe manier van denken. ldentity access management zal zich steeds meer ontwikkelen tot een service zoals dat eerder ook gebeurd is met Paas en SaaS. CGI heeft samen met identitybeheerder Connectis ‘BYOID’ ontwik­keld: bring your own ID. Deze authenticatie­dienst verbindt organisaties via één koppeling met alle e-identitymiddelen die zij relevant vinden. IT-managers hoeven niet langer alle kennis op het gebied van toegangsverlening zelf op peil te houden, maar kunnen wel zelf nieuwe e-lD-middelen en eventueel nieuwe gebruikersgroepen laten toevoegen.

Digitale sleutelbos

Burgers en ondernemers gaan er steeds meer van uit dat ze hun eigen toegangsmiddel kunnen kiezen. IT-managers staan voor de uitdaging een site of portal zo in te richten dat iedereen veilig kan inloggen met de generieke log-in van zijn of haar voorkeur. Dit past niet alleen bij het gebruikersgemak waar klanten op rekenen, ook wetgeving verplicht online dienstverleners hier steeds meer toe. De toegankelijkheid wordt groter en de digi­tale sleutelbos van klanten en burgers wordt kleiner en veiliger. Dat is pure winst. Het is daarom verstandig na te denken over één dienst die alle toegang duurzaam inregelt: bring your own ID.