Security niet langer de killer van usability

De Autoriteit Persoonsgegevens luidde recent de noodklok over het toenemende aantal gevallen van datadiefstal in Nederland. Daarnaast blijkt uit recent onderzoek dat werknemers in bijna de helft van de gevallen securitymaatregelen omzeilen om te kunnen werken. Een mogelijke reden? De gebruiksonvriendelijke securitymaatregelen, waardoor werknemers zelf naar makkelijkere oplossingen op zoek gaan.

Security weghouden bij gebruiker

De tijd is gelukkig wel voorbij dat er geen – of zeer beperkte – keuze was voor een veilige én gebruiksvriendelijke digitale werkplek. Er zijn zelfs verschillende mogelijkheden waar IT-organisaties uit kunnen kiezen. Ongeacht product of leverancier is de essentie van deze gewenste combinatie het weghouden van security bij de eindgebruiker. Elke interactie vormt immers een kans voor kwaadwillenden om hun slag te slaan. Door zoveel mogelijk security-maatregelen in de backend te borgen, wordt gebruikers aan de voorkant laagdrempelige toegang verschaft tot hun digitale werkplek. Hierbij wordt ook steeds vaker gekeken naar oplossingen met zo min mogelijk – of zelfs helemaal geen – wachtwoorden.

SSO voor de digitale werkplek is een manier om toegangsbeheer voor devices en applicaties zowel veilig als gebruiksvriendelijk in te richten. Daarnaast kunnen organisaties ervoor kiezen nog een extra security-laag toe te voegen in de vorm van MFA. Om te voorkomen dat gebruikers gefrustreerd raken, is het wel noodzakelijk goed te kijken naar de gebruiksvriendelijkheid van die extra authenticatiemogelijkheid. Een goede optie is bijvoorbeeld biometrie te gebruiken van een apparaat dat de gebruiker toch al gebruikt, denk aan een vingerafdruk of gezichtsherkenning, of een push naar een smartwatch.

De ‘good old’ wachtwoordmanager kan een waardevolle aanvulling zijn bij het verder optimaliseren van de securityaanpak. Veel organisatie werken vaak nog altijd met een groot aantal applicaties dat niet gekoppeld is aan de SSO-implementatie, maar mogelijk wel bedrijfsgevoelige data bevat. Zolang niet alle bedrijfskritische data zich veilig achter de SSO-portal bevinden, biedt een wachtwoordmanager toegevoegde waarde. Daarnaast kan het bijdragen aan het vergroten van de persoonlijke digitale veiligheid van werknemers die ook in de toekomst geregeld thuis zullen werken. Dit verkleint ook weer de kans op een aanval binnen het zakelijke IT-domein.

Mens is de zwakke schakel

Maar security is meer dan tools alleen. Het creëren van meer bewustzijn voor security blijft onverminderd van groot belang. De mens is bij security-incidenten in veel gevallen nog steeds de zwakste schakel. Uit onderzoek blijkt namelijk dat minder dan de helft van de Nederlandse hybride werknemers aangeeft dat security een belangrijke prioriteit moet zijn. Door werknemers te voorzien van duidelijke handvatten kan de naleving van de securityregels sterk verbeterd worden.

Binnen het Nederlandse IT-landschap valt op het gebied van security nog veel winst te behalen als het gaat om het optimaliseren van de digitale ervaring en het bewustzijn onder werknemers. Het wordt tijd dat security meer is dan het toepassen van nodeloos ingewikkelde beveiligingsmaatregelen die een vals gevoel van veiligheid geven. Zo kunnen organisaties ervoor zorgen dat security niet langer de killer van usability is. En dat gebruikersdrang naar usability niet langer security om zeep helpt.