Door: Véronique Marquenie, Marketeer bij Tools4ever

In de financiële dienstverlening heeft men veel te maken met bedrijfsgevoelige en vertrouwelijke informatie. Doordat banken in bezit zijn van belangrijke persoonlijke gegevens die gelinkt zijn aan geld, lopen zij meer kans om slachtoffer te worden van cyberbedreigingen. Voor financiële instellingen is het dan ook van het grootste belang ervoor te zorgen dat deze informatie veilig is. Want niet alleen ligt reputatieschade op de loer, het verliezen van persoonsgegevens kost ook geld. Een goede Identity & Access Management oplossing biedt uitkomst.

Een Identity & Access Management (IAM) oplossing als HelloID van Tools4ever ontzorgt hierin de organisatie. We noemen hier 4 voordelen van onze HelloID oplossing voor de financiële dienstverlening.

# 1 Toegang beheren

In de financiële sector bestaat het systemenlandschap vaak uit een diversiteit van moderne en oudere systemen. De toegangsrechten zijn hierdoor op verschillende manieren geïmplementeerd. Er is géén overzicht van wie er toegang heeft tot welke informatie én het komt zelfs voor dat gebruikers vergaande rechten op risicovolle systemen en/of data hebben. Het is essentieel om het aantal gebruikers met die rechten te beperken. Het laatste wat organisaties willen is dat medewerkers ongemerkt fraude kunnen plegen of dat zij onterecht inzage hebben in persoonlijke informatie van klanten.

Met HelloID kunnen rechten aan gebruikers (medewerker, partner of klant) automatisch toegekend en ontnomen worden op basis van een geautoriseerd bron (bijvoorbeeld AFAS) in combinatie met gedefinieerde rollen. Zo voorkomt u dat een gebruiker onnodige rechten of licenties krijgt of blijft houden en dus op plaatsen kan komen waar hij of zij niets, voor de uitvoering van zijn of haar functie,te zoeken heeft. Een nieuwe gebruiker heeft op zijn eerste werkdag al een account en beschikt over de juiste rechten, bij een verandering van een interne rol worden de rechten gewijzigd en bij uitdienst worden de toegangsrechten direct verwijderd. Er kan zelfs voor gekozen worden hier een tijdslot aan te hangen, waardoor toegang na een bepaalde periode automatisch stopt. Managers houden op deze manier eenvoudig overzicht welke medewerkers actief zijn en welke licenties, applicaties, shares, et cetera zij in gebruik hebben.

#2 Bedrijfskosten verlagen

Zonder een gecentraliseerde Identity & Access Management (IAM) oplossing in een organisatie wordt de authenticatie en autorisatie van technische platforms meestal handmatig beheerd door het IT-personeel. Gezien het risico op menselijke fouten komt hier weer veel werk uit voort voor de helpdesk. Daarnaast zitten er hoge kosten verbonden aan exploitatie en onderhoud van een dergelijk model.

Door het gehele proces te automatiseren, hoeven organisaties niet meer handmatig de toegangsrechten tot gegevens te beheren. Alle gegevens worden door HelloID uit het HR-systeem overgenomen en doorgevoerd in de gekoppelde systemen, waardoor organisaties besparen op overbodige licentiekosten. IT-medewerkers zijn veel minder tijd kwijt aan routinezaken, waardoor er minder kans is op menselijke fouten en hoge kosten bespaard worden. Met HelloID hoeft u ook niet te investeren in een eigen infrastructuur met hardware, storage, security en Identity Management-software.

#3 Compliant blijven

Bij een audit moet een organisatie alle informatie verzamelen die nodig is voor rapportages, zoals: actieve/inactieve gebruikersaccounts, toegangsrechten en systeemveranderingen. Hierbij moet aangetoond kunnen worden dat privégegevens (zoals financiële overzichten, medewerkers-, en klantinformatie) veilig worden bewaard.

Met HelloID worden deze processen zorgvuldig vastgelegd, zodat alle informatie binnen handbereik is wanneer er een (onverwachte) audit plaatsvindt. Via rapportages is altijd inzichtelijk wie welke applicaties heeft geraadpleegd, evenals op welk moment en vanaf welke locatie. Ook worden inlogpogingen vanaf verdachte IP-adressen getoond, waardoor mogelijke dreigingen tijdig herkend kunnen worden. HelloID draait in een maximaal beveiligde Azure-omgeving, die bovendien iedere zes maanden grondig wordt gecontroleerd door Deloitte Risk Services. Compliance aan de strenge security-eisen is dan ook gewaarborgd. 

#4 Two-Factor Authenticatie (2FA)

In tegenstelling tot andere sectoren eist de financiële sector een hoger niveau van bescherming, omdat zij een belangrijk doelwit zijn van cybercriminelen. Financiële instellingen staan dan ook onder streng toezicht van zowel toezichthouder als klanten. Hiervoor is het beveiligen van systemen en data ontzettend belangrijk. Helaas biedt het inloggen met een gebruikersnaam en wachtwoord dan ook niet voldoende bescherming, omdat deze relatief eenvoudig te hacken zijn.

Met Two-Factor Authenticatie (2FA) wordt er naast het inloggen met een gebruikersnaam en wachtwoord om extra authenticatie gevraagd. Denk hierbij aan een SMS, security key, token of applicatie. Met HelloID hebben gebruikers met één keer inloggen (SSO) en (eenmalige) 2FA toegang tot al hun bedrijfsapplicaties. Aan de hand van de afdeling, plaats, tijd en device is het mogelijk toegangsregels voor het portaal of specifieke applicaties in te stellen.

Deze 2FA-oplossingen zijn er

Meer weten?

HelloID van Tools4ever verzorgt Identity & Access Management vanuit de cloud. U hoeft niet te investeren in een eigen infrastructuur met hardware, storage, security en Identity Management-software of zelf updates en patches uit te voeren. 

Deze software-as-a-service draait op goed beveiligde servers waarmee u zich wederom geen zorgen hoeft te maken om (onaangekondigde) audits en toch profiteert van de efficiëntie van een SSO-oplossing die uw applicaties toegankelijk maakt.