×
×

Proximus

Nieuws filtering op :

VASCO beveiligt mobiele apps

Proximusdoor Proximus team29/11/2016

123456. Azerty. Admin. Zo’n paswoord vormt zelfs voor onervaren hackers geen enkele drempel. Maar ook goede paswoorden en paszinnen bieden onvoldoende bescherming. We gebruiken dezelfde codes namelijk te vaak voor te veel verschillende toepassingen. VASCO werkt dat veiligheidsrisico weg met tweefactorauthenticatie.

Cloud en mobile zorgen voor een kettingreactie. “Facebook, Twitter, noem maar op”, zegt Kurt Berghs, Area Sales Manager bij VASCO. “We zijn op korte tijd vertrouwd geraakt met apps in de cloud. Het probleem is dat we niet voor iedere applicatie een ander paswoord willen onthouden.” Dat wordt helemaal problematisch wanneer we een zwak paswoord voor privégebruik plots ook gaan hanteren om toegang te krijgen tot professionele applicaties in de cloud. 

Kettingreactie

VASCO zorgt voor een sluitende beveiliging via tweefactorauthenticatie, waarbij de gebruiker twee elementen moet aanbrengen. “Vroeger had je daar een digipass voor nodig”, legt Kurt Berghs uit, “bijvoorbeeld om je eID of bankkaart in te lezen, in combinatie met een code.” Vandaag verloopt alles meer en meer mobiel. Alleen heeft niet iedereen voortdurend zo’n digipass op zak. “We bieden tweefactorauthenticatie intussen ook aan onder de vorm van een app. Als gebruiker hoef je geen codes meer in te geven. Het kan volstaan een QR-code te scannen.” Het is een nieuwe benadering die bedrijven toelaat de beveiliging van hun eigen apps op een andere manier aan te pakken. “Het gaat er niet langer om de beveiliging van het toestel na te jagen, maar van de applicatie zelf.”

Besmet toestel, veilige app

Sinds medewerkers van bedrijven hun eigen mobiele toestellen naar het werk meebrengen, is het praktisch onmogelijk geworden om – vanuit het standpunt van de werkgever – de correcte beveiliging van die toestellen op te leggen en af te dwingen. “Je kunt je medewerkers niet verplichten om via tweefactorauthenticatie op Facebook te gaan”, zegt Kurt Berghs. “Maar je kunt er wel voor zorgen dat ze die weg moeten volgen om toegang te krijgen tot de bedrijfstoepassingen.” Door in de app nieuwe beveiligingsmethodes in te bouwen – zoals DIGIPASS technologie met Runtime Application Self-Protection (RASP) – houdt het gebruik van de app via een besmette smartphone dan toch geen risico in. “De hacker kan via die besmetting niet doordringen tot in het netwerk van de leverancier van de applicatie. Zo’n app is vandaag wellicht veiliger dan de gemiddelde pc.”

Opleiding en training

Bij heel wat grote bedrijven is tweefactorauthenticatie vandaag al goed ingeburgerd. Een partner als Proximus integreert de technologie van VASCO in oplossingen bij klanten en organiseert er onder meer opleiding en training rond. “De gebruiker kent het principe van tweefactorauthenticatie al via de banksector”, aldus nog Kurt Berghs. “Nu is het belangrijk dat de andere industrieën snel volgen. In het kader van de nieuwe regelgeving rond data en privacy – denk aan GDPR – zijn maatregelen op basis van tweefactorauthenticatie in de nabije toekomst een must.”

Proximus team

Proximus team

Proximus houdt u op de hoogte van de laatste nieuwtjes en trends voor ICT-professionals

Proximus houdt u op de hoogte van de laatste nieuwtjes en trends voor ICT-professionals


Geef je mening over dit news

Wil je je mening delen of een commentaar posten?

Log je in via facebook.