Chris Franso (directeur) van Fastbyte is geïnterviewd door Copaco. In het Interview vertelt hij, hoe wij in samenwerking met onze partners, veilig thuiswerken ondersteunen. ‘Er zijn voor organisaties teveel technische mogelijkheden om het beveiligen van accounts en data in te richten. Ook komen er vanuit overheden steeds meer regels bij. Het is de kunst om de juiste balans te vinden tussen echt goede beveiliging én gebruikersvriendelijkheid.’

Soms wordt vergeten dat er ook een gebruiker achter het scherm zit. Chris ziet het te vaak gebeuren dat er voor iedere applicatie andere inlogregels gelden. ‘Geloof me, uiteindelijk gaat de gebruiker tegenwerken. Iets dat je kost wat kost moet zien te voorkomen.’

Veiligheid thuis met Multi Factor Authentication

Zeker in deze tijd, waarin veel wordt thuisgewerkt, zijn gebruikers – en dus organisaties – kwetsbaar. Chris voorziet dat het werk in de toekomst steeds vaker vanuit huis wordt gedaan, waarbij het kantoor een ontmoetingsplek wordt. Dit betekent dat IT anders moet worden ingericht. ‘Enerzijds moet je ervoor zorgen dat de gebruiker nog makkelijker en met meer flexibiliteit bij documenten kan. Anderzijds is het van cruciaal belang, dat de gebruiker extra goed moet kunnen aantonen, dat hij daadwerkelijk degene is die toegang probeert te krijgen.’

Gebruikersvriendelijke regels van Multi Factor Authentication

Volgens Chris kun je dan gaan werken aan het minimaal vermoeien van de gebruiker, terwijl je de beveiliging maximaliseert. ‘Zo kunnen wij bijvoorbeeld aangeven dat als een gebruiker via de toegangspoort van het kantoor binnenkomt, hij bij het openen van de werkomgeving geen MFA hoeft te gebruiken. De gebruiker is al gesignaleerd door de toegangspoort of -deur. Hierdoor weet het systeem dat deze persoon ook fysiek op kantoor aanwezig is. Logt deze persoon vanuit een andere werkplek in, bijvoorbeeld thuis of op het vliegveld, dan dient hij zich wel te identificeren.’

Zet de gebruiker in het midden

Je kunt als organisatie twee dingen doen. Je kunt de gebruiker verplichten iets te doen, zoals inloggen per applicatie óf je zet de gebruiker in het midden en kijkt hoe je zijn of haar leven makkelijker kunt maken. ‘Zodra je beveiliging op die manier benadert, dan kun je ernaar streven om bijvoorbeeld niet op alle apps los in te loggen, maar er een schil voor te zetten. Je logt dan als het ware via één scherm in op alle applicaties.’