}

Blog

Lees hier de laatste IGA-ontwikkelingen

Identity fraude met cloud applicaties

Steeds meer applicaties worden in de cloud aangeboden. De IT afdeling heeft vaak geen controle op het wachtwoordbeleid van deze applicaties en de wachtwoorden voldoen daarmee vaak niet aan de gewenste wachtwoordcomplexiteit. Het wordt hierdoor makkelijker om Identity fraude te plegen. Bij bedrijven met 300 – 5000 medewerkers is het vrij eenvoudig om de helpdesk te bellen voor een wachtwoord reset, ook onder naam van een collega of medestudent. De helpdeskmedewerker controleert vaak niet de identiteit van de beller. Daarnaast worden bij de meeste self-service wachtwoord reset tools vragen gesteld die eenvoudig te achterhalen zijn, zoals “Wat is de kleur van uw auto?” en “Hoe heet uw hond?”

Lees meer

Categorieën

Authentication Management

2FA , Active Directory , fraude , sso , sterke authenticatie , two factor authentication , sso

Stappenplan RBAC model

Veel organisaties zijn bezig met RBAC in meer of mindere vorm. Dit wordt gestuurd door normeringen waarin staat beschreven dat organisaties moeten kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Veel RBAC implementaties lopen stuk door de te grote scope en complexiteit. Het advies is om RBAC op een gestapelde manier te benaderen.

Lees meer

Beter onderwijs met Single Sign-On

Het bieden van het beste onderwijs voor hun leerlingen is voor iedere onderwijsinstelling het belangrijkste speerpunt. Dat gezegd hebbende, kan alle tijd die wordt besteed aan kleine problemen een hindernis vormen om deze doelstelling te behalen. Hindernissen die overwonnen kunnen worden met eenvoudige oplossingen.

Lees meer

e-ssom , onderwijs , single sign on , sso , wachtwoord vergeten

User provisioning vanuit HR-systeem zonder extra licentiekosten

2015, een nieuw jaar. Ook een jaar waarin bestaande contracten met IT-leveranciers aflopen en organisaties moeten kijken of hun huidige systeem nog bij hun ambitie past of dat er toch een vervangend systeem moet komen. Binnen de markt van HR-systemen is het zeer gebruikelijk dat meerjarige contracten worden afgesloten. Wanneer deze contracten aflopen staan organisaties voor een belangrijke keus. Want anders dan een aantal jaar geleden, kunnen organisaties nu kiezen tussen een traditioneel on-premises HR-pakket of een cloud versie. De voor- en nadelen van de twee vormen kennen we inmiddels wel, maar waar vaak minder rekening mee wordt gehouden is het gebruik van informatie uit het HR-pakket voor het beheer van identiteiten in het netwerk.

Lees meer

Categorieën

User Provisioning

auto provisioning , hr , hr-systeem , koppeling hr applicatie , user account

3 natuurlijke bronnen om RBAC in te voeren in je organisatie

Wanneer een organisatie Role Based Access Control (RBAC) wil invoeren weten ze vaak niet waar ze moeten beginnen. RBAC kan echter vrij snel worden ingericht op basis van een aantal bronnen die aanwezig is binnen de organisatie.

Lees meer

Categorieën

Role Based Acces Control

flexpool , hiërarchie , hr-systeem , rbac , role based access control , roosterpakket