Blog Thin Client Expert: Thin clients en het grote gemak van single sign on

  1. 24 jul 2014
  2. 0 reacties
Edwin_de_Ron_IGEL

Het is een groeiende frustratie van IT-beheerders en -gebruikers: het grote aantal gebruikersnamen en wachtwoorden dat de toegang tot applicaties beveiligt. Natuurlijk is het belangrijk dat je als organisatie je gegevens goed beschermt, maar je moet je doel niet voorbijschieten. ‘Single sign on’ of SSO op thin clients is effectief, efficiënt en voorkomt veel ergernis.

Hoe meer logingegevens gebruikers moeten onthouden, hoe groter de kans dat ze lijstjes gaan maken. Handig voor hen, maar niet erg veilig. Of ze kiezen voor de hand liggende wachtwoorden, die ze eenvoudig kunnen onthouden. Jammer genoeg zijn die vaak gemakkelijk te raden. Ook dat gaat ten koste van de toegangsbeveiliging, met alle risico’s van dien. Niets noteren of complexe wachtwoorden hebben weer een ander nadeel. Hoe vaak wordt de helpdesk niet gebeld over een vergeten wachtwoord? Daar hebben ze echt wel iets beters te doen.

SSO in een thin client-omgeving maakt het leven van iedereen een stuk eenvoudiger. Gebruikers hoeven zich nog maar één keer te identificeren om snel en eenvoudig toegang te krijgen tot hun virtuele desktopomgeving met alle benodigde applicaties. Terwijl beheerders de toegangsregels centraal kunnen instellen en beheren en altijd kunnen zien wie wanneer met welke applicaties en data heeft gewerkt. Zeker als gebruikers op verschillende werkplekken inloggen, werkt dat heel goed.

Ik denk dan bijvoorbeeld aan de bankwereld of de overheid, met medewerkers die afwisselend aan de balie werken. Of aan een magazijn, waar verschillende medewerkers via één werkplek op de logistieke systemen inloggen. Een goed voorbeeld is ook de zorgsector. Artsen in een ziekenhuis, die de ene keer in hun behandel- of spreekkamer, de andere keer tijdens hun ronde of in de operatiekamer patiëntengegevens opvragen.

Er zijn verschillende manieren om SSO-toegangsbeveiliging met thin clients te regelen, op voorwaarde natuurlijk dat de thin client-leverancier die methodes ook ondersteunt. Zo is ‘tappen’ een mogelijkheid. Daarbij halen gebruikers een magneetpas langs een lezer om zich te identificeren. Een andere optie is een smart card die beveiligd is met een pincode. De meest recente ontwikkeling is biometrische identificatie, waarbij de iris, het gezicht of de vingerafdruk van gebruikers worden herkend.

Met SSO en biometrische identificatie worden in de praktijk opmerkelijke resultaten behaald. Zo toont onderzoek aan dat SSO met vingerafdrukherkenning de gezondheidszorg een enorm voordeel oplevert. Artsen besparen hiermee bijna 15 minuten per dag. Op jaarbasis levert dit 60 uur per arts op, waardoor 240 extra patiënten kunnen worden gezien. Dat telt aan in een tijd waarin de zorg meer dan ooit op de kosten en de kwaliteit moet letten!

Met thin clients en SSO kun je als organisatie niet alleen alle kanten op met je toegangsbeveiliging. Bijkomend voordeel van thin clients is ook dat gegevens nooit lokaal worden opgeslagen. Dit vergemakkelijkt de beveiliging en brengt die letterlijk en figuurlijk naar een hoger niveau. Punt van aandacht, zoals bij alle vormen van IT-beveiliging, zijn en blijven echter de gebruikers.

Zo vertelde een collega mij dat hij tijdens een consult in het ziekenhuis de gelegenheid kreeg om zijn eigen dossier te bestuderen. De arts bij wie hij op bezoek was, werd weggeroepen en vergat uit te loggen met zijn smart card voordat hij de spreekkamer uitliep. Daar kun je als beheerder niet tegenop, al heb je een optimale beveiligingsmethode met thin clients en SSO. Gebruikers ‘opvoeden’ en bewustmaken van de gevolgen van hun gedrag, is dus net zo belangrijk als de juiste oplossing voor toegangscontrole kiezen.

Edwin de Ron, Sales Manager IGEL Technology Nederland

Dossiers