It’s a jungle out there!
In de oude wereld volstonden paspoorten en rijbewijzen. In het digitale tijdperk moeten digitale legitimatiebewijzen er voor zorgen dat u zeker weet met de juiste persoon contact te hebben. Dit wereldomvattende digitale identiteitsveld blijkt vooralsnog een jungle. Een jungle waarin u veel minder zekerheden hebt dan vaak wordt aangenomen. Met alle gevaren van dien. De gegevens van uw organisatie, maar vooral de gegevens over de mensen waar u verantwoordelijk voor bent, zullen maar in verkeerde handen vallen…afgezien nog van de immateriële schade gaat de overheid het college bescherming persoonsgegevens de mogelijkheid geven om bij dergelijke incidenten zeer hoge boetes op te leggen!
De aanvallen op identiteiten en persoonsgegevens binnen organisaties en instellingen groeien in verfijning en aantal. Voor een goede bescherming is het daarom vereist te controleren wie toegang krijgt tot bronnen en informatie. Of het nu gaat om medewerkers, deelnemers, klanten of zelfs directie. De toegang tot uw online diensten, systemen, of digitale identiteiten moet veilig worden geverifieerd via een betrouwbaar verificatie/authenticatie platform, want “is het wel degene die hij zegt dat hij is?”
Vipsnet
Vipsnet levert verificatie/authenticatie op basis van een abonnement. Hierdoor hoeft u géén investeringen te doen. Bij dit abonnement kunnen diverse tokens worden geleverd, waaronder ook softtokens. Bij een softtoken downloadt u, in de app store of play store, een App voor uw smartphone of tablet. Zo hoeft u geen extra apparaten aan te schaffen en bij u te dragen (hardware tokens), die ook nog eens hoge administratieve lasten met zich mee zouden brengen: uitgifte, verlies, diefstal, defect raken. Smartphones en tablets worden hierdoor op eenvoudige wijze een “one time password (OTP) token”. Hiermee is de tijd van het onveilige gebruikersnaam en wachtwoord als enige vereisten voor toegang tot uw netwerken, toepassingen of services, voorbij. Met het softtoken (App) wordt elke smartphone of tablet— met inbegrip van de Apple iOS, Windows Mobile, BlackBerry en Android platforms — omgezet in een token voor krachtige verificatie.
Vermijd financiële risico’s
Nationale gegevensbeschermingsautoriteiten, zoals in Nederland het CBP, krijgen op basis van de voorstelverordening een boetebevoegdheid. Boetes kunnen oplopen tot één miljoen euro of 2 % van de omzet van een organisatie. De boetebevoegdheid geldt echter pas als de verordening in werking treedt. Naar verwachting is dat over enkele jaren. Echter, de Tweede Kamer wil deze bevoegdheid eerder regelen en diende daarom een motie in. Deze motie roept de regering op “spoedig” doch uiterlijk voor 1 mei 2013 de boetebevoegdheid voor het CBP (wettelijk) mogelijk te maken. Denk bij risico’s ook aan onbevoegde toegang alsmede eenvoudige toegang door derden tot privacygevoelige gegevens etc.