Nagenoeg elk bedrijf is tegenwoordig op een of andere manier een softwarebedrijf. Vooral door de pandemie is het aantal maatwerktoepassingen voor eindgebruikers enorm toegenomen.
Veel horecaondernemers gingen op bepaalde momenten over op take-away. Winkels mogen sinds kort opnieuw klanten ontvangen zonder afsprakensysteem. En de reissector ziet de boekingen geleidelijk aan weer toenemen. In alle sectoren is zo het online-aspect voorop komen te staan, waarbij een soepele klantervaring cruciaal is. Daarbij komt dat bijna alle huidige applicaties (83 procent) vereisen dat klanten zich op de een of andere manier authenticeren om toegang te krijgen.
Customer Identity and Access Management (CIAM) is daarbij een subset van identiteitsbeheer die betrekking heeft op wie iemand is en welke toegang hij of zij heeft. CIAM-oplossingen van toonaangevende leveranciers zijn veilig en vertrouwd, en zijn inzetbaar om toegang te bieden tot digitale services en om gegevens voor gebruikers te beveiligen.
Maar het lijkt alsof CIAM een probleem heeft met zijn naam. Ondanks de massale overstap naar online is de perceptie van CIAM nog steeds dat het om niet méér gaat dan een login-box. Hierdoor lopen bedrijven omzet en vertrouwensvoordelen mis die CIAM kan leveren.
CIAM is bepalend voor hoe mensen toegang krijgen tot de digitale wereld
Als we iets hebben geleerd over hoe we omgaan met technologie, dan is het wel dat we ongeduldig zijn en hoge verwachtingen hebben. Ga eens na hoe vaak je een site hebt verlaten omdat je een nieuw wachtwoord moest aanmaken of een lang registratieformulier moest invullen. Het aantrekken, behouden en converteren van klanten is sinds de opkomst van het internet een enorme uitdaging geweest voor bedrijven.
De verwachtingen van de consument komen in drie smaken: gemak, veiligheid en privacy. Met CIAM is daar goed op in te spelen.
Kris Imbrechts, Regional Director Northern & Southern Europe bij Auth0
Het Coolblue-effect van slimme marketing en executie voor een generatie die is opgegroeid met digitale technologie heeft het bieden van een goede eerste indruk belangrijker dan ooit gemaakt. Het adopteren van CIAM vormt de kern van deze uitdagingen. De verwachtingen van de consument komen in drie smaken: gemak, veiligheid en privacy. Met CIAM is daar goed op in te spelen.
Moderne verdediging tegen geautomatiseerde aanvallen
Verizons nieuwste Data Breach Investigations Report (DBIR) laat zien dat gestolen inloggegevens worden gebruikt bij 80 procent van de inbreuken op webapplicaties. Dit is niet echt verrassend, als je erover nadenkt. Ondanks dat voortdurend wordt geadviseerd het niet te doen, hergebruiken mensen wachtwoorden voor meerdere accounts. Als de inloggegevens van een account (gebruikersnaam en wachtwoord) in verkeerde handen vallen, kunnen ze dus worden gebruikt bij grootschalige geautomatiseerde, botgestuurde aanvallen op andere sites, op zoek naar succesvolle hits.
Het afweren van deze credential stuffing-aanvallen en andere moderne, geautomatiseerde aanvallen is op zichzelf al een risico. Een van de redenen dat cyberaanvallen nog steeds plaatsvinden, is dat de daders voortdurend evolueren en hun methoden verbeteren. Dit betekent dat verdedigingswerken ook moeten evolueren en verbeteren. Het is in feite een wapenwedloop en diegenen die verantwoordelijk zijn voor het inbouwen van identiteitsbeveiliging in hun apps staan vaak in de frontlinie.
Zij zoeken nu de oplossing in CIAM. Nu daardoor de inloggegevens op één plek zijn geconsolideerd, kunnen bedrijven in de retail, financiële dienstverlening en digitale media deze oplossingen ook gebruiken om patronen te identificeren die een aanval kunnen signaleren. Zoals bekende gestolen wachtwoorden onder hun gebruikers of een toename van verkeer door een bot of een script. Een gecentraliseerd systeem vereenvoudigt ook de compliance, bijvoorbeeld in het geval van audits of wanneer een gebruiker zijn recht om te worden vergeten uitoefent.
Delen met log-streamingplatforms
CIAM-gegevens kunnen ook worden gedeeld met log-streamingplatforms zoals Datadog of Splunk en gebruikt worden voor bedreigingsmonitoring voor DevOps- en beveiligingsteams. In zekere zin is CIAM een stil verdedigingssysteem dat kwaadwillende inlogpogingen tegenhoudt voordat ze plaatsvinden. Het is overduidelijk dat de pandemie de overgang naar de cloud en de ontwikkeling van nieuwe digitale diensten voor klanten heeft versneld.
In zekere zin is CIAM een stil verdedigingssysteem dat kwaadwillende inlogpogingen tegenhoudt voordat ze plaatsvinden.
Kris Imbrechts, Regional Director Northern & Southern Europe bij Auth0
Minder duidelijk, en vaak vergeten is de vraag hoe bedrijven van plan zijn om op een eenvoudige, veilige en efficiënte manier het creëren en beheren van accounts voor deze services te ondersteunen. Gelukkig zien we dat steeds meer bedrijven en overheden CIAM omarmen als onderdeel van hun digitale strategie. Zij dragen zo bij aan een veiligere digitale wereld.
Dit is een aangeleverde persoonlijke bijdrage van Kris Imbrechts, Regional Director Northern & Southern Europe bij Auth0.