Mobiele apparaten hebben de manier van werken aanzienlijk veranderd en bieden bedrijven en werknemers de flexibiliteit om verbonden te blijven, zowel op kantoor als onderweg. Hoewel deze toegenomen connectiviteit voordelen biedt voor bedrijven, veroorzaakt het openstellen van gevoelige bedrijfsservices aan gebruikers van mobiele apparaten ernstige beveiligingsrisico's, problemen met privacy en kwetsbaarheden. Hoe weet de IT welke apparaten ze kunnen vertrouwen?
Vanuit het oogpunt van de werkgever is het beheer van vertrouwen voor mobiele omgevingen door de IT-afdeling in theorie hetzelfde als het beheer van vertrouwen voor bedrijfscomputers. IT-afdelingen gebruiken beheerprogramma's om de software en toepassingen van bedrijven centraal te beheren en Active Directory om gebruikersrollen en beleidsregels in te stellen.
De meeste organisaties geven werknemers niet de vrijheid om alle soorten software of toepassingen te downloaden naar hun bedrijfscomputer, laten hen geen laptops van thuis meebrengen en geven hen geen toegang tot alle bedrijfsnetwerken en -gegevens. Via uw computer thuis krijgt u mogelijk wel toegang tot uw e-mails, maar u krijgt waarschijnlijk geen toegang tot alle bedrijfsgegevens en -netwerken.
Net zoals gebruikers op een computer, zouden alleen geverifieerde en geauthenticeerde apparaten toegang mogen krijgen tot bedrijfsnetwerken en -middelen.
Waarvoor worden mobiele digitale certificaten gebruikt?
Waarvoor kunnen digitale certificaten worden gebruikt op een mobiel apparaat?
Beveiligde toegang tot e-mails
Je kan werknemers op een veilige manier authenticeren voor hun e-mails om hun productiviteit te vergroten, zonder dat hun e-mailaccounts kwetsbaar worden voor aanvallen. Met digitale certificaten voor authenticatie, krijgen enkel geautoriseerde toestellen toegang tot de e-mailservers van je bedrijf.
Encryptie en authenticatie van e-mails
Met digitale certificaten op mobiele apparaten kunnen werknemers e-mailberichten verzonden vanaf hun apparaat versleutelen en digitaal ondertekenen, en op die manier de privacy van gevoelige informatie verzekeren, de oorsprong van berichten bewijzen en zich beschermen tegen phishingaanvallen.
Beveiligde Wi-Fi
Wil je elke mobiele telefoon toegang geven tot het Wi-Fi-netwerk van jouw bedrijf? Net zoals je beperkt welke computers toegang krijgen tot jouw Wi-Fi, kun je beperken welke mobiele apparaten toegang krijgen door digitale certificaten te installeren.
VPN-toegang
Vervang zwakke en kwetsbare gebruikersnamen en wachtwoorden door meerledige verificatie voor bedrijfsverbindingen via VPN. Enkel goedgekeurde toestellen met correct geconfigureerde certificaten kunnen je bedrijfsverbindingen gebruiken.
Zoals je ziet, zijn certificaten voor mobiele apparaten multifunctioneel, waardoor je hetzelfde certificaat kunt gebruiken voor verschillende authenticatie- en encryptietoepassingen.
Waarom gebruik je digitale certificaten voor mobiele apparaten?
Net zoals bij de meeste beveiligingsoplossingen, kiezen bedrijven best niet meteen voor invasieve, dure en allesomvattende oplossingen. Werknemers willen onderweg toegang hebben tot hun zakelijke e-mails en gegevens, maar als je dit te ingewikkeld voor hen maakt, vinden ze vast en zeker een alternatieve methode of daalt hun productiviteit buiten het kantoor.
Daarom bespreek ik hierna de voordelen van de uitbreiding van digitale certificaten naar mobiele apparaten als gebruiksvriendelijke en kostenefficiënte oplossing voor identiteitsbeheer die je gebruikers probleemloos zullen aanvaarden.
1. Verbeterde gebruikerservaring
Wanneer voerde je voor het laatst een complex wachtwoord (een unieke combinatie van verschillende soorten tekens voor betere beveiliging) in op je mobiel apparaat zonder een fout te maken? De automatische correctie en kleine knoppen maken het niet gemakkelijk; gebruikers maken vaak fouten en raken gefrustreerd. Bovendien moeten ze meerdere, complexe wachtwoorden onthouden. Gezien het aantal toepassingen dat de gemiddelde werknemer gebruikt, is het bijna onvermijdelijk dat werknemers wachtwoorden hergebruiken of noteren (geen van beide zijn best practices op het vlak van beveiliging).
In tegenstelling tot de meeste nieuwe beveiligingsoplossingen, aanvaarden werknemers het gebruik van authenticatie met certificaten in plaats van wachtwoorden zonder problemen, waardoor ze op een eenvoudige manier toegang krijgen tot hun e-mails en cloudtoepassingen.
In tegenstelling tot de meeste andere sterke authenticatiemethodes, zoals eenmalige wachtwoorden of toepassingen of zelfs biometrie, hoeft de eindgebruiker geen extra stappen uit te voeren voor authenticatie met certificaten. Zodra het certificaat op zijn/haar apparaat is geïnstalleerd, kan hij/zij aan de slag - zonder een token te hoeven gebruiken, nog een toepassing te openen of een vingerafdruk te scannen.
2. Geschikt voor BYOD
Digitale certificaten zijn de ideale oplossing voor BYOD voor zowel werkgever als werknemer. Ze helpen om de privacy van de gebruiker te bewaren en bieden tegelijk controle over de bedrijfsnetwerken en -gegevens. Organisaties kunnen het certificaat gewoon intrekken als het apparaat verloren werd, gestolen werd of als de werknemer het bedrijf verlaat.
3. Algemeen aanvaarde/gebruikte technologie
Het geweldige aan PKI is dat het een technologie is die organisaties vertrouwen, dat deze wordt erkend door de sector en dat deze al tientallen jaren wordt gebruikt voor de authenticatie van gebruikers, computers en servers in organisaties.
4. PKI wordt waarschijnlijk al gebruikt
De meeste organisaties gebruiken op een of andere manier al PKI en digitale certificaten voor serverauthenticatie, gebruikersauthenticatie, digitale handtekeningen of de encryptie van e-mails. Dat betekent dat PKI eenvoudig kan worden uitgebreid naar mobiele apparaten en dat geen nieuwe technologie en services hoeven te worden geïntegreerd. De meeste organisaties kunnen eenvoudigweg certificaten kopen bij hun eigen certificaatautoriteit. Daardoor verliezen ze geen tijd met het leren van een nieuw systeem, instellen van nieuwe beleidsregels en opleiden van personeel.
5. Betere beveiliging
Databases met wachtwoorden worden regelmatig gestolen en aangevallen, en wachtwoorden worden vaak misbruikt. Je kan de beveiliging verbeteren door minder te vertrouwen op wachtwoorden als authenticatiemethode. Certificaten zijn niet kwetsbaar voor aanvallen en je hoeft nooit certificaten te delen met een collega.
6. Ondersteund door de meeste mobiele besturingssystemen
Digitale certificaten zijn standaard compatibel met verschillende besturingssystemen, waaronder Android, Windows, BlackBerry en iOS.
7. Vermijd dure en invasieve oplossingen
Dankzij digitale certificaten hoeven organisaties geen invasieve, dure en allesomvattende oplossingen te implementeren. Voor de configuratie en installatie van digitale certificaten is geen uitgebreide IT-ondersteuning nodig; de eindgebruiker kan dit gemakkelijk zelf doen en hoeft soms zelfs helemaal niets te doen. Het registratieproces verloopt ook heel eenvoudig, ongeacht het platform of besturingssysteem.
Na de configuratie kunnen de certificaten gemakkelijk worden beheerd via een Managed PKI-cloudplatform, waardoor IT-medewerkers certificaten kunnen uitgeven, verlengen en intrekken via een enkele portal.
De kracht van MDM en EMM
Het gebruik van een Mobile Device Management (MDM) of Enterprise Mobility Management (EMM) platform kan de implementatie van digitale certificaten op mobiele apparaten verder vereenvoudigen en biedt bedrijven bijkomende functies en voordelen bij de implementatie van beveiliging op verschillende apparaten.
Een MDM- of EMM-platform helpt bedrijven om de implementatie van digitale certificaten op de apparaten van eindgebruikers te stroomlijnen door automatisch digitale identiteiten te registreren op apparaten zonder tussenkomst van de eindgebruiker.
GlobalSign ondersteunt momenteel integratie met VMWare, AirWatch en MobileIron Cloud.
Wil je meer weten over de implementatie van digitale certificaten om te controleren welke apparaten toegang krijgen tot de bedrijfsnetwerken en -gegevens? Breng dan een bezoekje aan onze pagina Mobiele authenticatie voor verdere informatie.
