Capitar @ Zorg & ICT

Gebruiksvriendelijke &

Veilige Toegang

Peter Jurg - p.jurg@capitar.com

• > 20 jaar ervaring in ICT!• bedrijfsleven, onderwijs,

zorg en overheid!

• innovatiemanager!• security en IAM expert!• sinds 2003 IAM projecten!• co-auteur van een boek

over identity management!

• sinds 2013 bij Capitar,

Peter Jurg

veilige toegang

Hoe doen we het nu?

Wachtwoorden

ICT moet ze beveiligen

Gebruikers moeten een goed wachtwoord kiezen

Ingredienten wachtwoordpolicy

ieder half jaar wijzigen

niet steeds hetzelfde wachtwoord gebruiken

voor werk en op internet verschillende wachtwoorden gebruiken

minimaal 14 karakters?

geen woorden uit woordenboeken en namen gebruiken

cijfers en leestekens verstandig gebruiken (dus niet: p@ssw0rd)

Daar zit het probleem…

Dus wat zijn we gaan doen?

De 2e factor gaan introduceren

Wat is er mis met de huidige situatie?

Meerdere tokens en meerdere wachtwoorden

Geen single sign-on

Het werkt niet (fijn) met mobiele devices

Codes overtypen

Wat is / wordt de praktijk?

Ho gaan we het oplossen?

Universele veilige toegang met single sign-on voor alle devices

(of je die nou zelf mee brengt of niet).

Universele portal

Demo mobiel

Maar hoe zit het met de toegangsbeveiliging tot de

portal?

OK, nu hebben we single sign-on voor iedere PC, tablet en

smartphone

Eenvoudiger 2-Factor

Nog veiliger?Risk based access: Mobiel of mobiele app is

beveiligd met:

• Tijd

• Plaats

• Gedrag

• Historie

• pincode

• vingerafdruk

• gezichtsherkenning

• etc.

Ook 2 Factor op het mobiele device??

Nee, want het device is zelf de 2e factor!

We beheren een app op het device !

(Mobile Application Management)

Beheerinterface portal

Autorisatie

Beheer

De admin kan in de portalbepalen welk groepen welke applicaties krijgen

access request configureren

wie device beheer mag doen

rapportages inkijken

Tot slot

Capitar identity en access management

User provisioning Central authentication database

Access request management

Sterke en 2-factorauthenticatieSSO

Delegated admin &self service

Identity and Access Governance

Social logonMobile Access

Federatie

Risk based access

Identity vault / life cycle management

Role provisioning

Registratie medewerkers Registratie klantenUser registration

IdentityManagement

Access Management

Registratie gasten Registratie niet-persoonsgebonden accounts

Voor meer informatie over identity en access management kunt u terecht op de Capitar stand A055