Klantvraag
Onze klant, een organisatie in het publieke domein, stond voor de uitdaging om de beveiliging van hun bedrijfsgegevens te verhogen. Het betreft een organisatie met ongeveer 1500 medewerkers die op verschillende locaties in heel Nederland werken. Hybride werken (op kantoor, onderweg en thuis) is de norm in deze organisatie en het is daarbij essentieel om de toegang tot gevoelige informatie te beheren en te beschermen. Het verzoek aan ROUR was om MFA te implementeren om de informatiebeveiliging te verbeteren.
Van ontwerp naar realisatie
Na inventarisatie van de wensen en eisen van de klant zijn we begonnen met een functioneel ontwerp van de oplossing. Hierin hebben we diverse oplossingsrichtingen voorgesteld en aangegeven welke oplossingen het best passend zijn bij de situatie van de klant. Na validatie van deze functionele oplossing bij de opdrachtgever hebben we verdere uitwerking aan de voorgestelde oplossing gegeven in een technisch ontwerp. Hierbij hebben we gekeken naar de inrichting van het cloudgebaseerde authenticatieplatform, maar ook naar de benodigde aanpassingen aan de aan-te-sluiten (legacy) applicaties. Het technisch ontwerp bood een aantal standaardoplossingen voor verschillende situaties en vormde de basis voor de realisatie.
Een wereld zonder wachtwoorden
Voor deze klant hebben we een oplossing aangeboden waarbij in het geheel geen wachtwoorden meer gebruikt worden. Wachtwoorden zijn achterhaald vanwege hun inherente zwakheden: ze zijn gevoelig voor aanvallen, kunnen worden vergeten en zijn vaak omslachtig voor gebruikers[1] [2] [3]. Wachtwoordloze authenticatie maakt gebruik van bijvoorbeeld biometrische gegevens, hardware tokens en andere technologieën om gebruikers te verifiëren zonder dat ze een wachtwoord hoeven te onthouden. Dit maakt geavanceerde beveiliging mogelijk, zonder in te leveren op gebruikersvriendelijkheid.
Waarborgen van continuïteit
Bij ROUR begrijpen wij het belang van continuïteit, vooral in een organisatie waar medewerkers op verschillende tijdstippen werken, inclusief avonden en weekenden. We hebben hier in onze oplossing rekening mee gehouden door deze zodanig te ontwerpen dat deze altijd gebruikt kan worden, zonder daarbij afhankelijk te zijn van gebruikersondersteuning.
Compliance met wet- en regelgeving
Tijdens dit project hebben we ook aandacht besteed aan de compliance met relevante wet- en regelgeving. We hebben verschillende compliancytoetsen doorlopen om ervoor te zorgen dat de wachtwoordloze authenticatieoplossing voldeed aan de geldende normen op het gebied van privacy en informatiebeveiliging. Hiermee wordt dus niet alleen de beveiliging van de bedrijfsgegevens gegarandeerd, maar ook dat oplossing voldoet aan de wettelijke vereisten.
Gebruikersadoptie
Een cruciaal aspect van dit project is een uitgebreide communicatiecampagne richting medewerkers. Bij beveiligingsmaatregelen is gebruikersadoptie van groot belang om de implementatie succesvol te maken. We hebben de medewerkers voorzien van instructievideo’s, handleidingen en trainingssessies om de bewustwording te vergroten en de acceptatie te bevorderen. Deze aanpak zorgde ervoor dat medewerkers de nieuwe technieken zich snel eigen konden maken en dat men MFA niet als extra drempel ziet, maar als noodzakelijk middel dat weldegelijk gemakkelijk in het gebruik kan zijn.
Het resultaat
Dankzij onze wachtwoordloze authenticatieoplossing heeft de klant nu een aanzienlijk verbeterde beveiliging van hun bedrijfsgegevens en een hogere productiviteit. Gebruikers kunnen snel en veilig toegang krijgen tot systemen, ook buiten reguliere werktijden, zonder het gebruik van wachtwoorden. Onze innovatieve aanpak heeft de klant geholpen om aan de eisen van hybride werken te voldoen, terwijl bedrijfsinformatie veilig blijft.
Van achterstand naar voorsprong
ROUR heeft de klant geholpen om moderne authenticatiemethoden in gebruik te nemen. Met de invoering van wachtwoordloze authenticatie loopt onze klant nu voor op het gebied van informatiebeveiliging. Dit alles hebben we gerealiseerd in zorgvuldige afstemming met de business, de nadruk op communicatie en acceptatie en de compliance met wet- en regelgeving. De keuze voor wachtwoordloze authenticatie heeft niet alleen de beveiliging van de klant verbeterd, maar ook het gebruikersgemak vergroot.
In ROUR vind je niet alleen een partner voor technische innovatie, maar ook een betrouwbare gids die je door het volledige traject leidt, van de initiële inventarisatie en ontwerpfasen naar daadwerkelijke realisatie en implementatie van de oplossing. Wij streven ernaar om jouw unieke behoeften te begrijpen en je te ondersteunen bij het bereiken van je doelen in een wereld die constant verandert.