MobileIron introduceert het zero trust-platform, dat wachtwoordloze toegang tot clouddiensten vanaf onbeheerde mobiele apparaten mogelijk maakt. Het platform verbetert zakelijke authenticatie door het bieden van een mobiele ID- en zero sign-on-ervaring. Mobiele apparaten dienen daarbij als veilig identiteitsbewijs.
Het nieuwe zero trust-platform werkt volgens MobileIron mogelijk met elk mobiel apparaat, ongeacht het besturingssysteem, de locatie van de gebruiker of de dienst waartoe die toegang zoekt.
“In ons werk- en privéleven maken we gebruik van mobiele apparaten. Dat gegeven vraagt om een zakelijke beveiligingsoplossing die mobiele apparaten centraal stelt. Wij maken deze oplossing nu beschikbaar. Ons platform maakt van je mobiele apparaat een identiteitsbewijs voor toegang tot het bedrijfsnetwerk”, zegt Simon Biddiscombe, CEO van MobileIron. “Maar daar houdt het niet mee op. We maken ook een einde aan de noodzaak om gebruik te maken van wachtwoorden. Dat doen we op zowel beheerde als onbeheerde mobiele apparaten. Want wij vinden dat single sign-on één aanmelding te veel is.”
Beveiligingsrisico, kosten en gebruikservaring
Zero sign-on zou een einde maken aan een drietal problemen die ten grondslag liggen aan het gebruik van wachtwoorden. Het gaat hierbij om beveiligingsrisico’s, operationele kosten en een gebrekkige gebruikservaring. Zo vormen wachtwoorden een risico, omdat ze makkelijk kunnen worden gehackt. Bovendien kan herhaaldelijk gebruik van hetzelfde wachtwoord leiden tot een waterval aan beveiligingsincidenten.
Verder brengt het steeds resetten van vergeten wachtwoorden extra operationele kosten met zich mee en zorgt wachtwoordauthenticatie vaak voor een gebrekkige gebruikservaring. Dat is des te problematischer in mobiele omgevingen, aldus Andras Cser en Merrit Maxim, principal research analisten bij Forrester. Traditionele aanmeldingsprocedures worden bij het zero trust-platform om die redenen dan ook vervangen door een naadloos en veilig authenticatie-alternatief.
Unified Endpoint Management
Het beveiligingsplatform van MobileIron maakt gebruik van unified endpoint management (UEM)-functionaliteiten en zero trust-technologieën, zoals zero sign-on (ZSO), multi-factor authentication (MFA) en mobile threat defense (MTD). Alleen bevoegde gebruikers, apps en diensten krijgen toegang tot bedrijfsbronnen.
Uit een enquête van IDG afgelopen april onder beslissers op het gebied van cybersecurity bleek dat 86 procent van de respondenten van wachtwoorden zou afstappen, als die mogelijkheid bestond. Daarbij waren 9 van de 10 besluitvormers van mening, dat mobiele apparaten in de nabije toekomst zullen fungeren als digitale ID voor toegang tot zakelijke diensten en bedrijfsgegevens.
MobileIron stelt zijn zero sign-on-mogelijkheden voor onbeheerde apparaten vanaf juni 2019 beschikbaar voor gebruikers van mobiele apparaten van Apple met het iOS besturingssysteem. Later dit jaar komt deze functionaliteit beschikbaar voor Android-gebruikers.
Lees ook: Cyberaanvallen eerder ontdekt op servers en netwerken dan op endpoints