i-Concept bestaat 25 jaar! In een kwart eeuw werkten we aan honderden digitaliseringsprojecten voor 100.000+ gebruikers. Met deze top 25 in willekeurige volgorde bedanken we al onze klanten voor het vertrouwen vanaf 1997 tot nu.

Bedrijven hebben nog steeds te maken met de transities die ze moesten doorvoeren rondom werken op afstand. Voortbouwen op effectief identiteitsbeheer is een goed begin, maar welke andere problemen komen er vervolgens op de proppen? Hoe gaan bedrijven hun processen ontwerpen en inrichten voor ...

Veel werknemers bevalt het thuiswerken verrassend goed. Ze voelen zich vaak gezonder door de ontstane flexibiliteit en gek genoeg ook meer betrokken bij de organisatie. Naast al deze positieve geluiden zijn er ook genoeg onderzoeken die minder optimistisch zijn. Wat buiten elke discussie staat is...

De meeste bedrijven waar hybride kan worden gewerkt verwachten deze mengvorm van thuis en op locatie werken te blijven gebruiken. Binnen het grootbedrijf verwachten ondernemers dit vaker dan binnen het midden- en kleinbedrijf (mkb). Verstoringen bij leveranciers, veranderend klantgedrag en...

In het bedrijfsleven geldt Office 365 al een tijdje als de facto-standaard voor e-mail en tekstverwerking en daarmee is ook Sharepoint Online niet meer weg te denken als platform voor collectief documentbeheer. Alle voordelen ten spijt, Sharepoint is voor interne communicatie niet ideaal. Dat ...

Het clich├ębeeld dat je mobiele werkers alleen op luchthavens of in de trein aantreft is al lang achterhaald. Er wordt nu overal mobiel gewerkt, zelfs in kantoorgebouwen. De adoptie van zakelijke mobiele apps is een feit met een groeiend en divers app aanbod. In die diversiteit kan je verschillende...

Authenticatie via social networks gevaarlijk

Authenticatie via social networks gevaarlijk
Internetconsumenten gebruiken steeds vaker hun Facebook account om zich online te identificeren, bijvoorbeeld bij webshops. Ze hoeven dan geen extra webshop account aan te maken en dat is gemakkelijk, maar de beveiligingsrisico's worden daarbij onderschat. De oplossing is in de maak en luistert naar de bedenkelijke naam SCIM.

In 2012 was het nog 1 op de 20 users die via Facebook of Twitter inlogde, maar volgens onderzoekers van Gartner zal dat vijftig procent zijn in 2015. Gemak is de belangrijkste reden, want het scheelt heel wat handelingen als je niet steeds per nieuwe webshop een account hoeft aan te maken.

Inloggen via social media accounts is risicovol
De risico's zijn echter onderschat, want social media accounts kunnen makkelijk worden gekaapt. Dat bleek maar weer begin 2013 toen 250.000 wachtwoorden en inlognamen bij Twitter werden gestolen. Twitter kondigt nu aan om haar beveiliging op te voeren met zogenaamde two factor authentication, waarbij een extra controle gevraagd wordt, bijvoorbeeld met behulp van biometrie of een gekoppeld mobiel telefoonnummer. De vraag is of gebruikers die extra drempels bij verschillende sociale media accounts gaan waarderen.

Hoe dan ook, extra controle is noodzakelijk en volgens Gartner ontstaat er een markt voor gespecialiseerde partijen die identiteiten kunnen controleren en bevestigen, ook wel federated ID management genaamd.

De uitdagingen liggen namelijk niet alleen bij aanbieders van consumentendiensten, maar ook bij ICT afdelingen in het bedrijfsleven.

Het groeiend gebruik van Cloud Computing, Software as a Service (SaaS) en Bring Your Own Device (BYOD) en de grotere vraag naar veilige en schaalbare online dataopslag (cloud storage) nopen organisaties van groot tot klein tot serieuze Identity en Access Governance (IAG). Om IAG infrastructuur te integreren met cloud applicaties zijn er weliswaar al bestaande volwassen standaarden zoals SAML, SPML en WS-Federation, echter SaaS leveranciers gebruiken deze standaarden niet op dezelfde consistente wijze of slechts gedeeltelijk, bijvoorbeeld omdat er overlap is met hun eigen APIs. Organisaties zijn daarom vaak gedwongen tot dure en complexe maatwerkintegratie. In dit dynamische krachtenveld is recent door de Internet Engineering Task Force (IETF) de open source standaard SCIM gelanceerd (System for Cross-domain Identity Management of ook Simple Cloud ID Management).

i-Concept ziet deze ontwikkeling als kans om basic federated identity management software te ontwikkelen voor haar klanten, de organisaties waarvan haar medewerkers steeds vaker verschillende cloud services op diverse netwerken op diverse devices gaan combineren.

Neem contact met ons op als uw meer wilt weten over SCIM of Federated ID Management.

Meer info over dit onderwerp ontvangen of downloaden

De velden met een * zijn verplicht

Zoek op trefwoord