Wachtwoordloze authenticatie, een innovatieve aanpak voor verbeterde veiligheid en gebruikersgemak

ROUR biedt op maat gemaakte oplossingen om klanten te helpen bij het implementeren van veilige en innovatieve technologieën. In deze klantcase: een project waarbij een klant in het publieke domein naar ons kwam met het verzoek om multifactorauthenticatie (MFA) te implementeren. We hebben gekozen voor wachtwoordloze authenticatie en lichten hier toe hoe dit de beveiliging en gebruiksvriendelijkheid heeft verbeterd.

Klantvraag

Onze klant, een organisatie in het publieke domein, stond voor de uitdaging om de beveiliging van hun bedrijfsgegevens te verhogen. Het betreft een organisatie met ongeveer 1500 medewerkers die op verschillende locaties in heel Nederland werken. Hybride werken (op kantoor, onderweg en thuis) is de norm in deze organisatie en het is daarbij essentieel om de toegang tot gevoelige informatie te beheren en te beschermen. Het verzoek aan ROUR was om MFA te implementeren om de informatiebeveiliging te verbeteren.

Van ontwerp naar realisatie

Na inventarisatie van de wensen en eisen van de klant zijn we begonnen met een functioneel ontwerp van de oplossing. Hierin hebben we diverse oplossingsrichtingen voorgesteld en aangegeven welke oplossingen het best passend zijn bij de situatie van de klant. Na validatie van deze functionele oplossing bij de opdrachtgever hebben we verdere uitwerking aan de voorgestelde oplossing gegeven in een technisch ontwerp. Hierbij hebben we gekeken naar de inrichting van het cloudgebaseerde authenticatieplatform, maar ook naar de benodigde aanpassingen aan de aan-te-sluiten (legacy) applicaties. Het technisch ontwerp bood een aantal standaardoplossingen voor verschillende situaties en vormde de basis voor de realisatie.

Een wereld zonder wachtwoorden

Voor deze klant hebben we een oplossing aangeboden waarbij in het geheel geen wachtwoorden meer gebruikt worden. Wachtwoorden zijn achterhaald vanwege hun inherente zwakheden: ze zijn gevoelig voor aanvallen, kunnen worden vergeten en zijn vaak omslachtig voor gebruikers[1] [2] [3]. Wachtwoordloze authenticatie maakt gebruik van bijvoorbeeld biometrische gegevens, hardware tokens en andere technologieën om gebruikers te verifiëren zonder dat ze een wachtwoord hoeven te onthouden. Dit maakt geavanceerde beveiliging mogelijk, zonder in te leveren op gebruikersvriendelijkheid.

Waarborgen van continuïteit

Bij ROUR begrijpen wij het belang van continuïteit, vooral in een organisatie waar medewerkers op verschillende tijdstippen werken, inclusief avonden en weekenden. We hebben hier in onze oplossing rekening mee gehouden door deze zodanig te ontwerpen dat deze altijd gebruikt kan worden, zonder daarbij afhankelijk te zijn van gebruikersondersteuning.

Compliance met wet- en regelgeving

Tijdens dit project hebben we ook aandacht besteed aan de compliance met relevante wet- en regelgeving. We hebben verschillende compliancytoetsen doorlopen om ervoor te zorgen dat de wachtwoordloze authenticatieoplossing voldeed aan de geldende normen op het gebied van privacy en informatiebeveiliging. Hiermee wordt dus niet alleen de beveiliging van de bedrijfsgegevens gegarandeerd, maar ook dat oplossing voldoet aan de wettelijke vereisten.

Gebruikersadoptie

Een cruciaal aspect van dit project is een uitgebreide communicatiecampagne richting medewerkers. Bij beveiligingsmaatregelen is gebruikersadoptie van groot belang om de implementatie succesvol te maken. We hebben de medewerkers voorzien van instructievideo’s, handleidingen en trainingssessies om de bewustwording te vergroten en de acceptatie te bevorderen. Deze aanpak zorgde ervoor dat medewerkers de nieuwe technieken zich snel eigen konden maken en dat men MFA niet als extra drempel ziet, maar als noodzakelijk middel dat weldegelijk gemakkelijk in het gebruik kan zijn.

Het resultaat

Dankzij onze wachtwoordloze authenticatieoplossing heeft de klant nu een aanzienlijk verbeterde beveiliging van hun bedrijfsgegevens en een hogere productiviteit. Gebruikers kunnen snel en veilig toegang krijgen tot systemen, ook buiten reguliere werktijden, zonder het gebruik van wachtwoorden. Onze innovatieve aanpak heeft de klant geholpen om aan de eisen van hybride werken te voldoen, terwijl bedrijfsinformatie veilig blijft.

Van achterstand naar voorsprong

ROUR heeft de klant geholpen om moderne authenticatiemethoden in gebruik te nemen. Met de invoering van wachtwoordloze authenticatie loopt onze klant nu voor op het gebied van informatiebeveiliging. Dit alles hebben we gerealiseerd in zorgvuldige afstemming met de business, de nadruk op communicatie en acceptatie en de compliance met wet- en regelgeving. De keuze voor wachtwoordloze authenticatie heeft niet alleen de beveiliging van de klant verbeterd, maar ook het gebruikersgemak vergroot.

In ROUR vind je niet alleen een partner voor technische innovatie, maar ook een betrouwbare gids die je door het volledige traject leidt, van de initiële inventarisatie en ontwerpfasen naar daadwerkelijke realisatie en implementatie van de oplossing. Wij streven ernaar om jouw unieke behoeften te begrijpen en je te ondersteunen bij het bereiken van je doelen in een wereld die constant verandert.

Meer cases

Een toekomstbestendige IV-strategie voor een verbeterde verkeersveiligheid in Nederland

Het CBR zocht hulp bij haar digitale transformatie; het opzetten van een toekomstbestendige informatievoorziening en vroeg daarbij om ondersteuning voorhet ontwikkelen van een innovatieve IV-strategie in het kader van verbetering …

Data gebruiken voor waardegedreven dienstverlening en mentaal marktleiderschap

In 2021 kondigde schoonmaakbedrijf Vebego aan zichzelf te willen versterken in een veranderende markt. Met meerdere kantoren in heel Europa bleek dat een flinke uitdaging. De grootste wens was om meerwaarde toe te voegen voor …

De dagelijkse werkervaring van medewerkers verbeteren met een gecentraliseerd portaal

Onze klant stond voor de uitdaging om interne dienstverlening beter zichtbaar te maken voor medewerkers. ROUR heeft geholpen om één gecentraliseerd medewerkersportaal te maken, zodat medewerkers snel en efficiënt toegang …