Techniteam NSF (44)_banner

BLOG

Wat is contextuele toegangsbeveiliging?

13-10-2022

Toegangsbeheer is noodzakelijk om de veiligheid van een (bedrijfs)netwerk te waarborgen. Alleen is traditioneel toegangsbeheer niet altijd meer voldoende. Traditioneel toegangsbeheer is vrij eenvoudig en rechtlijnig; iedere gebruiker krijgt een rol toegewezen en alle rollen hebben vooraf vastgestelde rechten.

Contextueel toegangsbeheer gaat een stap verder. Het systeem beoordeelt iedere inlogpoging binnen de context en verleent op basis van verschillende factoren wel of geen toegang. Om het belang hiervan uit te kunnen leggen, moeten we eerst weten hoe het precies werkt.

Een voorbeeld

Stel je voor dat een inbreker de sleutels van een huis heeft gestolen. Hij probeert binnen te komen met de sleutels, maar de deur gaat niet voor hem open. Hoe kan dit? Het beveiligingssysteem merkt dat het een ongewoon tijdstip is. Op dit tijdstip komen de bewoners nooit binnen. Dus weigert het de toegang en stuurt een melding van de situatie naar de bewoners van het huis.

Door real-time meldingen van verdachte situaties, kunnen dreigingen in de kiem gesmoord worden.

Zo werkt contextuele toegangsbeveiliging ook. Iedere inlogpoging wordt binnen de context beoordeeld. Aan de hand van factoren wordt bepaald of de gebruiker toegang krijgt, of niet. Als zich een ongewone of verdachte situatie voordoet, stuurt het systeem een real-time melding naar de IT-beheerder. Deze kan gepaste maatregelen nemen en zo nodig de dreiging in de kiem smoren. Contextuele toegangsbeveiliging is een stuk gedetailleerder dan traditioneel toegangsbeheer en dus effectiever.

Controlefactoren

Verschillende factoren zijn voor het systeem van belang. Voor ieder account kunnen er individuele voorwaarden ingesteld worden die bepalen wanneer een gebruiker toegang krijgt en wanneer niet. Maar dit kan ook ingesteld worden voor groepen gebruikers. De volgende factoren spelen een rol:

  • Locatie - Limiteer de toegang door middel van controles op werkplekken, apparaten, IP-adressen en het land waar de gebruiker zich bevindt.
  • Tijdstip - Stel specifieke tijdspannes in waarop inloggen mogelijk is. Dagelijkse, wekelijkse, of maandelijkse tijdsquota zijn ook een optie, net als maximale sessieduur en een maximale tijd dat een sessie inactief mag zijn.
  • Sessie type - Controleer terminals, Wi-Fi en VPN-sessies voor gebruikers op afstand en mobiele gebruikers.
  • Gelijktijdige connecties - Limiteer het aantal toegangspunten en gelijktijdige sessies om verschillende logins van een gebruiker tegelijkertijd te voorkomen.

UserLock

Het is wel belangrijk dat gebruikers niet gestoord worden door het systeem. Niets is vervelender dan onterecht niet in kunnen loggen. Daarnaast is het storend voor de IT-beheerder als de software heel ingewikkeld is. UserLock gebruikt contextueel toegangsbeheer om netwerken en systemen te beveiligen en houdt daarin rekening met deze voorwaarden. Het is niet ingewikkeld om te implementeren en het stoort gebruikers niet. Zo worden systemen optimaal beveiligd.

Heeft u interesse? Neem gerust contact met ons op.

Dit artikel delen:

Deze website maakt gebruik van cookies

Deze website gebruikt cookies en verzamelt daarmee informatie over het gebruik van de website om deze te analyseren en om er voor te zorgen dat je voor jou relevante informatie en advertenties te zien krijgt. Door hiernaast op akkoord te klikken, geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie aan de hand daarvan door ons en door derden. Lees meer.

Akkoord
Niet akkoord