[Advertorial] Synology biedt ondernemingen een Directory-as-a-Service die een veilige regeling van gebruikersrechten voor apparaten, cloudservices en oplossingen op locatie mogelijk maakt.
De cloud is met kracht geland in het bedrijfsleven. Er worden steeds meer toepassingen geïnstalleerd, gegevens gegenereerd, apparaten aangesloten en gebruikers vragen toestemming om van deze middelen gebruik te maken, ongeacht hun locatie. Dit alles heeft van het kantoor een hybride plek gemaakt, waarin de mogelijkheden voor werknemers zich vermenigvuldigen.
Maar naarmate de gebruikerservaring rijker wordt, wordt de taak van IT-beheerders complexer. In een tijd waarin toegang tot technologie de grootste zorg is voor organisaties, is het aanvalsoppervlak overweldigend.
Dit betekent dat beveiliging voor elke beheerder een prioriteit moet zijn. Als werknemers zich ontwikkelen, moet de rest van het bedrijf zich aanpassen. Een lakse omgang met toegang brengt het hele bedrijf in gevaar, te beginnen met bedrijfsgevoelige informatie die essentieel is voor de continuïteit.
Hoe kun je deze situatie doeltreffend aanpakken? Wat kun je het beste moderniseren, zonder risico’s te lopen? Bestaat er een dergelijke oplossing? Hier wordt de cloud een uitdaging en een antwoord tegelijk. Om de beste omstandigheden te scheppen voor de bedrijfsomgeving, moet de toegang gecontroleerd worden.
Toegang voor de juiste mensen
Organisaties hebben een tool nodig waarmee ze de gebruikersrechten voor apparaten, cloud computing-diensten en oplossingen op locatie kunnen regelen. Dat is precies wat Synology’s C2 Identity doet, een Directory-as-a-Service die de taak van identiteitsbeheer vereenvoudigt en de toegang tot allerlei bronnen regelt.
C2 Identity omvat het beheer van gebruikersaccounts en aanmeldingsautorisatie vanuit een gecentraliseerde console. Op deze manier creëert de IT-afdeling toestemmingsinstellingen op individuele basis, gebaseerd op groepsrollen en -beleid. Iedereen binnen het bedrijf kan hiervan profiteren.
Terwijl technici eenvoudig toezicht kunnen houden op werknemers en hun privileges, kunnen deze gebruikers op meerdere locaties veilig inloggen met één set inloggegevens. Single sign-on kan worden geconfigureerd voor compliant applicaties via SAML 2.0, met aangepaste integratiemogelijkheden.
Via het selfserviceportaal hebben werknemers enige vrijheid om profielen te bewerken, wachtwoorden opnieuw in te stellen en andere beveiligingsmaatregelen in te stellen, zoals het toepassen van tweefactorauthenticatie. Dit verlicht de werklast van de technologieteams.
Het effect gaat verder dan het vereenvoudigen van de toegang en het vergroten van het comfort. Het belangrijkste is dat alleen de juiste persoon toegang heeft tot het bedrijfsnetwerk om zijn werkzaamheden uit te voeren en geraadpleegde gegevens veilig worden gehouden voor derden. Met C2 Identity krijgen alleen de juiste mensen op het juiste moment toegang tot het benodigde materiaal op basis van hun individuele rol.
Dit is cruciaal bij het inwerken van nieuwe medewerkers, die zich gefrustreerd zullen voelen als ze niet vanaf het begin toegang hebben tot interne bronnen. Maar het helpt ook bij het blokkeren van toegang voor werknemers die niet langer in een bepaalde rol werkzaam zijn.
Als offboarding verkeerd wordt uitgevoerd, opent dit de deur naar datalekken door ex-werknemers die nog steeds toegang hebben tot het netwerk. Met C2 Identity en identity-defined perimeters heeft de onderneming de mogelijkheid om oude machtigingen onmiddellijk in te trekken door de instellingen vanaf de console te wijzigen. Apparaten kunnen op afstand worden uitgeschakeld, gewist of vergrendeld.
Gemengde platforms, verbeterde bescherming
Een van de grote voordelen van deze cloudgebaseerde oplossing van Synology is dat het toegangsrechten beheert voor zowel Windows- als Mac-computers, lokale diensten of cloudtoepassingen, allemaal vanaf één platform. Ook kan Microsoft Active Directory identiteitsbeheer worden geïntegreerd en gebruikers voorzien van productiviteitstools zoals Microsoft 365 en Google Workspace.
De implementatie is snel. Met C2 Identity is het mogelijk om verschillende besturingssystemen en verschillende soorten apparaten en platforms te integreren, zonder de noodzaak van add-ons of de zorg om extra kosten. Deze compatibiliteit is niet mogelijk bij andere oplossingen. Het is ook niet nodig om servers te hosten.
Synology biedt altijd de optie om een low-latency hybride architectuur te gebruiken met een NAS of een container, om diensten in de lokale omgeving te authenticeren via een LDAP edge server en verificatie af te handelen zonder afhankelijk te zijn van de internetverbinding.
Naast de impact op gebieden als productiviteit, flexibiliteit of zichtbaarheid is de bescherming van gegevens en de credentials om er toegang tot te hebben een ander groot voordeel van C2 Identity. Deze oplossing communiceert met clients via het zero-knowledge SRP-protocol, dat een encryptiesleutel genereert en het authenticatieproces uitvoert zonder het wachtwoord over het netwerk te sturen.
Synology versterkt de bescherming met privacy by design en end-to-end encryptie. Het gebruikt twee soorten technologie voor gegevens in transit tussen client en server en gegevens in rust die worden opgeslagen in de cloud. Dit zijn het symmetrische AES-encryptie-algoritme en het asymmetrische RSA-encryptie-algoritme. Om ervoor te zorgen dat je niet meerdere wachtwoorden hoeft te onthouden, stelt het één encryptiesleutel voor, oftewel de C2 Key.
De door Synology opgelegde maatregelen omvatten ook op tijd gebaseerde TOTP eenmalige wachtwoorden. Logins zijn beveiligd met multi-factor authenticatie. En systeembeheerders kunnen een strikt beleid afdwingen om identiteiten te beschermen.
C2 Identity beschermt bedrijfsbronnen terwijl gebruikers op afstand toegang krijgen tot apparaten en toepassingen. Gebruikers hebben de garantie dat hun gegevens zich op de plaats van hun keuze bevinden. Synology beheert datacenters over de hele wereld, inclusief de Europese Unie, om te voldoen aan de geldende voorschriften.
Kijk waar u een Synology NAS kunt kopen door op de volgende link te klikken: https://sy.to/fehzolb