De kunst van SAML/SSO en MFA
Security Assertion Markup Language of SAML staat bekend om zijn functie en niet noodzakelijkerwijs om zijn naam of bijnaam. IT-managers gebruiken het op een willekeurige dag, mogelijk meerdere keren. Met SAML wordt het beheer van meerdere apparaten eenvoudiger en minder stressvol en vervelend. Simpel gezegd, u kunt zich aanmelden bij één computer en toegang krijgen tot beveiligingsfuncties en deze uitvoeren op andere computers. In dit huidige klimaat van zorgen over gegevensintegriteit en het voorkomen van gegevenslekken, is het van cruciaal belang om referenties te kunnen authenticeren en autoriseren. SAML maakt netwerkbeveiliging eenvoudiger te beheren.
SSO of Single Sign On is wat elk uitvoerend of eerstelijnspersoneel wil en nodig heeft voor gemakkelijke samenwerking, gestroomlijnde workflow en soepele operaties naarmate meer personeel op afstand werkt. Als uw kerndatabase voor voorraadbeheer bijvoorbeeld cloudgebaseerd is en uw retail-POS een lokale server heeft, maar ze hebben een API waardoor ze met elkaar kunnen praten, samen met een dashboard dat praat met een lokale bestandsserver met financiële gegevens en u hebt een eenmalige aanmeldingsgegevens voor alle aanmeldingen, dan hoeft u niet voortdurend wachtwoorden te onthouden of gebruikersnamen en veilige aanmeldingen te maken voor elk contactpunt in uw onderneming waar de activiteiten en prestatiestatistieken actief zijn.
Sommige beveiligingsexperts huiveren bij de gedachte dat een CEO een post-it in een la met wachtwoorden bewaart, maar onthoud voordat je grinnikt dat veel netwerkbeveiligingsprofessionals ook niet altijd een wachtwoordbeschermer of authenticator gebruiken en vatbaar zijn voor het verliezen van mobiele telefoons op beurzen. U heeft één sleutel van uw voordeur en hierdoor kunt u altijd binnen. Maak de zaken niet ingewikkeld.
Stel je voor dat je op een luchthaven zit met je laptop en tijd hebt om te doden voordat je aan boord gaat van je zakenvlucht. Op je laptop heb je een icoontje klik je open dat je je single sign on inloggegevens invult en bingo ben je direct in je home drive op kantoor en op de server bij de colo. U werkt met de snelheid aan het licht en mist geen beat met betrekking tot het laatste rapport dat zojuist is bijgewerkt en opgeslagen op de server in de map gemarkeerd met verkooprapporten. Het hebben van een web dav-client en de mogelijkheid om direct, veilig en op afstand toegang te krijgen tot uw bestanden is een game changer. U kunt flexibel, productief en efficiënt met uw tijd omgaan. U hoeft de IT-desktopondersteuning niet terug op het hoofdkantoor te sms'en om erachter te komen wie plotseling wachtwoorden heeft gewijzigd of waarom u nu bent buitengesloten.
Er is duo-authenticatie waarmee de meeste Gmail-gebruikers bekend zijn door een telefoonnummer in te voeren om een sms te krijgen met een code die u invoert, zodat u een extra beveiligingslaag kunt toevoegen aan het inloggen op uw e-mailaccount. MFA of Multi Factor Authentication voegt nog meer lagen en extra beveiligingen toe, vooral als de gegevens die u deelt kritisch, geclassificeerd en/of alleen voor bepaalde ogen zijn. Veel aannemers in de overheidssector, evenals in de gezondheidszorg en onderzoek en ontwikkeling zijn goed op de hoogte van MFA, net als in het bankwezen, waar u een veiligheidskluis hebt die is opgesloten in een kluis achter de gesloten deuren van een bank die ook een gewapende bewaker heeft bij de deur. Banken en financiële instellingen maken voortdurend gebruik van MFA.
U kunt gevaarlijk leven en al uw aanmeldingen in uw browser laten opslaan, maar wat als u uw laptop kwijtraakt of als u op een link in een e-mail klikt die uw machine kapot maakt en onmiddellijk van het netwerk moet worden gehaald... wat dan? Maak er een gewoonte van om uw cache leeg te maken, cookies te verwijderen, aanmeldingen bij te werken en ze veilig ergens in uw eigen kluis op te slaan, of dat nu een platform is zoals LassPass of terwijl uw bedrijfsnetwerkarchitectuur en gegevensbeveiligingsprotocol ook SSO bevatten. U wilt niet dat medewerkers de baas zijn over uw universum. Zorg ervoor dat uw IT-afdeling niet elke nacht wakker ligt door ze elk personeelslid te laten achtervolgen om bijgewerkte inloggegevens te krijgen. Dat moet van bovenaf worden aangestuurd. Ze kunnen hun eigen wachtwoorden hebben, maar elk platform en elke software die wordt gebruikt, moet een hoofdbeheerdersaccount hebben dat toegang heeft tot alles en dat SAML en SSO samen moeten werken met IT en uitvoerend management. Het ontslag van een werknemer mag geen brandoefening zijn om uw netwerk terug te krijgen of u zorgen te maken wie nog toegang heeft tot wat. Active Director geïntegreerd met Windows-bestandsserver-shares moeten gelijktijdig worden beheerd en onboarding- of benoemingspersoneel moet elke keer hetzelfde consistente protocol hebben. Je moet als het ware de stekker eruit kunnen trekken bij alle logins op alle contactpunten met het systeem op basis van welk niveau of welke toestemming de medewerker had. Als je het hebt gerelateerd aan SSL- of NTFS-machtigingen, dan is het geen nachtmerrie om te beheren. Het toevoegen van een andere MFA-laag die u intern kunt controleren, is ook een essentiële beveiliging.
Aan de ene kant heb je gebruiksgemak voor de medewerker en aan de andere kant heb je controle aan de managementkant. Uw gebruikersgroep zal erg blij zijn om in te kunnen loggen op alle aspecten van bewerkingen met één inloggegevens, zelfs als dit betekent dat ze een code moeten invoeren die wordt gegenereerd naar hun mobiele telefoon met een sms-waarschuwing wanneer ze inloggen. Nogmaals, dit het beveiligingsniveau hangt af van waartoe toegang wordt verkregen en welke toestemming aan het personeelslid is verleend.
Wat houdt een werkonderbreking in? Kan iemand zijn e-mail niet ontvangen? Dat is onhandig, maar geen reden om je armen in je schoot te vouwen en van plan te zijn de vroege trein naar huis te halen. Met SAML en/of SSO hebt u alleen een browser nodig en kunt u weer aan het werk met toegang tot de informatie die u nodig hebt. Het is altijd een goed protocol en beleid om een soort Multi Factor Authenticatie op je telefoon en mobiele apparaten zoals tablets, enz. te hebben. Zie het net als een Apple ID-account. Je hebt die extra laag dat je je duimafdruk moet gebruiken bij het downloaden van een app en vervolgens om een account te kopen en in te stellen, je moet nog steeds je Apple ID invoeren. U wilt lagen tussen u en iemand anders die probeert uw identiteit te stelen, uw netwerk te hacken of uw bestanden te beschadigen. U wilt ook dat u gemakkelijk en snel toegang heeft tot uw bestanden. Gebruiken MyWorkDrive met elke compatibele SAML oplossing met gestroomlijnde setup van Azure AD, Okta en Onelogin. Voeg naar behoefte MFA of DUO toe en begin overal te werken!