De eisen van consumenten en bedrijven op het vlak van gebruiksgemak en veiligheid worden alsmaar hoger. Het komt er dus op aan om bij technologische oplossingen beide zonder compromissen te kunnen combineren. Pannelleden nextAuth, Trustbuilder, SD Worx en Isabel Group delen hun visie en aanpak.
Tekst: Joris Hendrickx
Ronde tafel
Op 22 april om 17 uur organiseren nextAuth, Trustbuilder, SD Worx en Isabel Group een interactieve rondetafel rond hun aanpak omtrent veiligheid en gebruiksgemak. Ga naar de website nextauth.com/rondetafel voor meer informatie.
Welke uitdagingen stellen zich in de balans tussen een goede user interface en een goede beveiliging?
Michael Custers, Chief Marketing Officer bij SD Worx: “Er is een zeker spanningsveld op het vlak van het gebruiksgemak. Je kan een oplossing heel veilig maken, maar tegelijk ook erg ongebruiksvriendelijk. Het gebruiksgemak is echter enorm belangrijk geworden.”
Frank Hamerlinck, CEO bij TrustBuilder: “Voor ons is het belangrijk dat de juiste beveiliging kan toegepast worden in de juiste context. We vragen daarom slechts een authenticatie wanneer die gerechtvaardigd is. Zo zullen we bijvoorbeeld in HR bij het beheer van de lonen bijkomende authenticaties inbouwen dan bij andere HR-processen. Bij een bancaire transactie is vaak pas vanaf een bepaald bedrag een bijkomende authenticatie nodig. Ook met de locatie houden we rekening. Door via slimme en fijnmazige regels rekening te houden met de context verhogen we het gebruiksgemak. Daarnaast maken we dankzij onze partner nextAuth ook de authenticatie zelf gebruiksvriendelijker.”
Jens Hermans, CEO bij nextAuth: “Bij mobiele authenticatie was er al lang een grote nood aan meer gebruiksvriendelijkheid. Het mooie aan mobiele toestellen is dat het mogelijk is om gebruiksvriendelijkheid en veiligheid op topniveau zonder compromissen laten samengaan. Dat doen we door de typische login met paswoord weg te laten en alles zo vlot te laten verlopen dat de gebruiker er zelfs niet bij stilstaat welke geavanceerde beveiligingstechnologie hij gebruikt.”
Gert Beeckmans, Chief Risk & Security Officer bij SD Worx: “De meeste oplossingen bouwen gewoon verder op de login met paswoord en voegen er in het kader van de veiligheid nog meer frictie aan toe. Dankzij de oplossing van nextAuth is dat verleden tijd en kunnen we de HR-wereld zonder al te grote drempels verder helpen digitaliseren.”
Tim Van der Wee, CIO bij Isabel Group: “Vanuit Isabel Group hebben we al ettelijke jaren onze eigen beveiligingsoplossingen voor het beveiligen van betalingen in een B2B-context. Maar ook daar vraagt men steeds meer naar een beveiliging die minder frictie oplevert. Omdat we onze smartphone altijd bij ons hebben is de mobile token dan een zeer goede oplossing. Tegelijk is er een enorme toename van aanvallen waarbij de zwakste schakel, namelijk de mens, wordt geviseerd. Naast de context is dus ook het gedrag van de gebruiker belangrijk.”
Waarom hoeven gebruiksgemak en veiligheid geen tegengestelden te zijn?
Custers: “Gebruikers gaan altijd op zoek naar de weg van de minste weerstand. Als aanbieders van technologieën en platformen moeten we daarom onszelf blijven uitdagen om de drempel verder te verlagen én tegelijk de veiligheidsbarrière verhogen.”
Beeckmans: “Meer dan 80% van de aanvallen hebben vandaag te maken met het stelen van gebruikersgegevens. Ik ben ervan overtuigd dat dat voor een groot stuk te maken heeft met het ontbreken van een frictieloze oplossing die de lat hoog genoeg kan leggen op het vlak van beveiliging.”
Hermans: “Hackers vissen graag naar gegevens die een gebruiker kan geven: een gebruikersnaam, paswoord, cijfercode,… Net daarom is het zo interessant om de overstap te maken naar een mobiele beveiligingsoplossing. Niemand zal zomaar zijn smartphone afgeven.”
“We tonen bovendien niets dat de gebruiker kan doorgeven aan iemand anders én tonen de context waarbinnen hij iets doet. Je ziet op elk moment wat je authentiseert.”
Vanuit welke invalshoek bekijkt ieder van jullie dit?
Custers: “Vanuit SD Worx vinden we het belangrijk dat elk type van HR-transactie, zowel door de werkgever als de werknemer, via ons portaal of onze app kan gebeuren. Een basisvoorwaarde is dan dat het gebruiksgemak én de beveiliging zo hoog mogelijk zijn.”
Beeckmans: “Ook het naadloos kunnen integreren van de beveiliging in onze app en ons platform is daarbij cruciaal.”
Hamerlinck: “Het belang van de digitale economie neemt alleen maar toe, nog versterkt door de groei van online transacties door COVID-19. Bedrijven die hun diensten vandaag niet online kunnen aanbieden, hebben het zeer lastig. Met Trustbuilder helpen we bedrijven om de digitale transformatie te maken. In het verleden werden vaak tools ingezet voor één use case, maar vaak ontbraken de wendbaarheid en schaalbaarheid waardoor nieuwe use cases heel veel inspanningen vroegen.”
“Een architectuur waarbij identity, access management en authenticatie in een centrale component worden beheerd, maakt het daarentegen mogelijk om sneller digitaal te transformeren. Bovendien zetten veel bedrijven intussen de volgende stap naar het versterken van hun aanbod door diensten van derde partijen toe te voegen. Een goed voorbeeld zijn sommige bancaire apps. Ook al worden er dan externe partijen geïntegreerd, de gebruikers krijgen dezelfde gebruikerservaring.”
“Zulke ecosystemen vergen een architecturale benadering waarbij de beveiliging op een uniforme manier wordt benaderd. Dat kan door de verschillende authenticatiemechanismen in een hubconcept te beschikking te stellen en daar de nodige resources aan te koppelen.”
Custers: “Ook binnen HR zijn zo’n ecosystemen vereist. Zo bestaat een loon vandaag vaak niet meer enkel uit cash, maar ook uit bijvoorbeeld een firmawagen, een cafetariaplan, ecocheques,… Daar komen steeds derde partijen bij aan te pas, terwijl het toch belangrijk blijft om één gebruikservaring te bieden. Maar die informatiestromen moeten dan ook adequaat beveiligd worden.”
Van der Wee: “Met Isabel Group trachten we hierop in te spelen met een nieuwe set van diensten rond digitale identiteit. Samen met nextAuth zoeken we naar manieren waarop we de identiteit van een bedrijf kunnen vastleggen en hoe we de interacties (bijvoorbeeld het ondertekenen van een document in naam van een bedrijf) kunnen digitaliseren. Zo zullen we ook de rechtszekerheid voor alle betrokken partijen verhogen.”
Hermans: “Als technologieprovider zit nextAuth onder de motorkap van dit alles. We willen complexe cryptografische technologie heel gemakkelijk maken voor zowel eindgebruiker als voor ontwikkelaars en andere technologiepartners in het ecosysteem. We maken het eenvoudig om onze solide beveiligingstechnologie in te bouwen in hun eigen applicaties en zorgen ervoor dat de gebruikservaring intact blijft. Alles verloopt geïntegreerd voor de eindgebruiker, zonder externe apps die openen.”
Ronde tafel
Op 22 april om 17 uur organiseren nextAuth, Trustbuilder, SD Worx en Isabel Group een interactieve rondetafel rond hun aanpak omtrent veiligheid en gebruiksgemak. Ga naar de website nextauth.com/rondetafel voor meer informatie.