Customer Identity en Access Management & de AVG

In dit tijdperk staat klantervaring hoog in het prioriteitenlijstje. Al helemaal als het gaat om het gemak van een product bestellen. Het liefst vul je iets in, en heb je in één klik het product de volgende dag nog. Het gemak moet daarnaast op diverse apparaten mogelijk zijn (denk aan een laptop, maar ook een tablet of een telefoon). Tegelijkertijd is de aandacht voor beveiligings- en privacy zorgen ook een hoogtepunt bereikt.  

In deze omgeving waar gebruikersgemak een belangrijke reden is om klanten te trekken, maar ook te behouden hebben ontwikkelaars de wens om meer en meer klantdata te verkrijgen. Met deze data kunnen ze de applicatie weer verder optimaliseren om een nog grotere klanttevredenheid te bereiken.

Echter, aan deze datahonger zit ook een keerzijde. Er is ook een grotere verantwoordelijkheid om deze data te beveiligen. In deze tijden van meer en grotere datalekken en daarbovenop ook de strengere regels door o.a. de AVG, is het niet de rol van ontwikkelaars om de geworven data te bewaken. Hoe kan je er dan wel voor zorgen dat de geworven data wel volgens wetgeving wordt beschermd?

Bescherm geworven data volgens wetgeving met CIAM

 CIAM kan hier bij helpen! Een goede, schaalbare CIAM oplossing bevat alle functies die er nodig zijn voor een veilig en efficiënt beheer van de klant identiteit en de bijbehorende toegang. Denk hierbij aan:

Klantregistratie:  CIAM oplossingen bieden verschillende mogelijkheden voor het identificeren van een gebruikers identiteit. Zo kan je registratie doormiddel van social media accounts toevoegen en met self-service registratie voor een probleemloze registratie zorgen.  

Authentication & Multi-Factor Authentication (MFA): CIAM maakt het mogelijk om andere authenticatie mechanismes zoals adaptive authenticatie, MFA en sociale logins te implementeren om het authenticatieproces te versterken.

Compliance: Ontwikkelaars kunnen doormiddel van CIAM autorisatiebeleid implementeren om de hoeveelheid data die gedeeld wordt met derde partijen minimaliseren en compliant te zijn met de data privacy regels zoals o.a. de AVG. Daarnaast biedt CIAM de tools om gebruikers toestemming te vragen hun data te gebruiken, hun data in te zien en eventueel ook te verwijderen.

Conclusie

CIAM maakt het beheren van digitale identiteiten zo makkelijk, veilig en gestroomlijnd als mogelijk en biedt daarnaast een optimale ervaring aan uw nieuwe en bestaande klanten. Dat alles, en je zorgt er ook voor dat je voldoet aan de huidige AVG regels.

Identity-as-a-Service (IDaaS) zijn uitstekend geschikt om in deze snel bewegende wereld de benodigde ondersteuning aan ontwikkelaars op dit gebied te kunnen geven.

Beginnen met CIAM, maar geen idee hoe? Ga het gesprek met ons aan!








    What Is Customer Identity and Access Management (CIAM)?

    What Is Customer Identity and Access Management (CIAM)?

    Customer identity and access management (CIAM) makes the customer login experience complete. There is more at stake than just registration and authentication, and that is why CIAM has come into play. But what is CIAM, and why do you need to know about it?

    Customer identity and access management (CIAM) is a digital identity management software solution for businesses that combines login verification with customer data storage. CIAM aims to improve the customer’s sign-up and login experience while securely managing customer identities. It also offers the luxury of a centralized customer database that links all other apps and services to provide a secure and seamless customer experience.

    CIAM ensures a secure, seamless customer experience
    Strong CIAM solutions usually provide a combination of features including customer registration, self-service account management, consent and preference management, single sign-on (SSO), multi-factor authentication (MFA), access management, directory services and data access governance. The best CIAM solutions ensure a secure, seamless customer experience at extreme scale and performance, no matter which channels (web, mobile, etc.) customers use to engage with a brand.

    These solutions can be delivered via software that can be deployed on premises, in private clouds or via API-first Identity-as-a-Service (IDaaS) platforms. These platforms expose their capabilities—including admin capabilities—via APIs and are geared toward development teams who want to embed CIAM services into their applications. Regardless of delivery method, the goal is to make the experience of accessing digital applications seamless and secure.

    Why is CIAM Important

    Customers want two simple things as they interact with brands. Firstly, they want brands to make it easy for them. They demand great user experiences. Secondly, they expect brands to protect them from fraud, breaches and privacy violations. CIAM helps you do both.

    Delighting your customers means ensuring their journey—from their initial introduction to your brand to the time they become your loyal advocates—is as smooth as possible. If you fall short of providing an exceptional experience, your customers may go elsewhere.


    “One in three customers will walk away from a brand they love after just one bad experience.”

    Source: “Experience is everything: Here’s how to get it right,” PwC, 2018 


    Given what’s at stake, a great customer experience is no longer just nice to have; it’s a critical differentiator. In their ”Experience is everything” report, PwC found that 32% of customers will abandon a favorite brand after just one bad experience.
     
    You can’t stop at experience either. Customers also care deeply about security. A 2019 Ping Identity report revealed that 81% of customers would stop engaging with a brand online following a breach (a 3% increase over 2018), and one in four would stop all interaction whatsoever. The most recent Cost of a Data Breach study found that of the $3.86 million average cost of a data breach.

    What Is Customer Identity and Access Management (CIAM)? 3

    To give your customers what they want and keep them coming back requires both delighting them and protecting them. Customer IAM helps you strike the ideal balance between customer experience and security, without needing to sacrifice one in pursuit of the other.


    Cloud Identity




     


    What is eHerkenning and when do you need it

    eHerkenning is a standardised login system which enables organisations to make their services accessible online and securely to companies, civil servants and consumers. Users log in to a web service using their eHerkenning token, which allows them to manage their affairs online. eHerkenning will check whether the person who is utilising a service is actually who he says he is, but also whether this person is authorised to act. This means that organisations always know who they are dealing with and whether that person is authorised to act. The certified suppliers of eHerkenning provide this security at different levels of assurance.

    Formerly, government organisations used a variety of parallel authentication and authorisation solutions. This yielded a multiple set of digital keys and caused poor user experience. The ensuing weak user adoption stunted the growth of eBusiness and eGovernment.

    With eHerkenning, each business is issued with a single login token that can be used for various services. Thus, the multiple set of digital keys is replaced with one digital ‘master key’. This will accelerate adoption, since user habits are formed by reusing the same authentication mechanism for various online services.

    The benefits of logging in are:

    • Good security measures
    • One login token for numerous services
    • Less passwords
    • Free choice of how you want to log in
    • Logging in safely
    • Efficient: Savings in terms of time and costs

    The benefits of connecting to eHerkenning

    • Risk and comp­liance are arranged
    • Fraud prevention
    • Standardisation: less costs
    • Ready for European usage
    • Online identity assured

    Costs eHerkenning

    Cost eHerkenning is not free of charge. The government has decided for the users of the system to pay the costs.

    EHerkenning cannot be shared with or transferred to other users

    All users in an organisation who need access and who use the portal need to apply for eHerkenning. They must apply for eHerkenning at the same as the person who manages eHerkenning within your organisation. This person is the legal representative of the Chamber of Commerce of your organisation. Only that person can authorize other users of the company and submit the request to set up EHerkenning. eHerkenning is personal and cannot be transferred or shared amongst colleagues.

    What do you need to do?

    As soon as possible before November 1, 2019 apply for eHerkenning. UWV will use eHerkenning effectively November 1, 2019 as the only way to login to your business account. It is key to have access as your organisation need to continue to report illness and/or other related employment matters.

    Step 1: The government has set up an official suppliers list (in Dutch) and you need to choose one supplier to help you setup the eHerkenning.

    Step 2:  Select and choose the required authorisation level with the associated log-in tools. In addition to a username and password, do you want for example an extra check via SMS? Or an extra check via token or app? You can determine how to set up the login. Tip: UWV requires level EH3 [niveau EH3] and this level is also increasingly being asked by other organisations using this standardised login system.

    Step 3: Check the provider offering ‘Ketenmachtiging’ as this may apply to your organisation. With this authorisation you are able to authorise a third party providers or a consultant to login on your behalf and apply the required information in the portal.

    Step 4: Contact the supplier and proceed with the necessary steps for set up.

    Point of Attention:
    The duration of the process depends on the registration of your organisation in the Chamber of Commerce. In case the director is the applicant organisation and fully authorized to act on behalf of the organization, the process will take a few weeks. If there is a complex managerial structure (with many and / or jointly authorized directors), or if it concerns several Chambers of Commerce for which eHerkenning must be set up, the duration of the process will take longer than a few weeks.


    SecurIT helpt bij preventieve maatregelen tegen het COVID-19 virus

    Momenteel wordt er in de Nederlandse zorg intensief gewerkt om iedereen in de samenleving te helpen in deze bizarre tijden van de corona-crisis. Tegelijkertijd misbruiken criminelen de situatie om zorginstellingen en zorgaanbieders digitaal aan te vallen, door bijvoorbeeld gijzelsoftware te verspreiden of spam te versturen. Wij vinden dit onvoorstelbaar en nemen actie door ons te verenigen in de coalitie "Wij Helpen Ziekenhuizen" om de Nederlandse zorginstellingen kosteloos en belangeloos te beschermen tegen digitale aanvallen in tijden van de Coronacrisis.

    Het COVID-19 virus doet een aanval op ons immuunsysteem. Met het tijdig nemen van de juiste preventieve maatregelen proberen we de schade zoveel mogelijk te beperken. Hierbij zijn zaken als, mondkapjes, desinfectans, beademingsapparatuur en de zorg daarom heen essentieel, anders is de pandemie niet te overzien.

    Net zoals COVID-19 vindt er continue security aanvallen plaats waarbij de immuniteit van iedere organisatie op de proef gesteld wordt. De juiste combinatie van preventieve maatregelen kan het verschil maken tussen een simpel griepje voor uw organisatie of een totale lockdown met alle gevolgen van dien.

    SecurIT helps with preventive measures against COVID-19 virus 7

    Net zoals bij het COVID-19 virus zijn de security threats aanwezig. We weten allemaal dat we vroeg of laat hiermee geconfronteerd zullen worden.

    De vraag is hoe zijn wij hierop voorbereid? SecurIT is de zorgverlener met jarenlange ervaring. Wij zijn de dokter die je graag aan het bed wil hebben staan om te voorkomen dat uw organisatie in een niet herstelbare noodsituatie terechtkomt.

    Wat kunnen wij voor u doen

    SituatieWaarom moet je erop letten?Wat voor oplossingen bieden wij?
    Veilig vanuit huis werken en bij de juiste (werk)bestanden kunnen komen voor zowel thuiswerkers als derde partijenHet netwerk van uw kantoor is een beveiligd en vertrouwde omgeving. Hoe zit dat voor uw thuisnetwerk, huis wifi en niet gemanaged devices? Bied uw bedrijf een veilige toegang tot het bedrijfsnetwerk en apps voor efficient thuiswerken zonder zorgenVeilige Remote Access (CyberArk is hiervoor nodig)
    Voorkom Security datalekken en breaches/schendingen dat door malware/ransomeware en hackers (die bijvoorbeeld het coronavirus misbruiken om te hacken) worden veroorzaaktMeer dan 80% van de ransomware aanvallen starten door het klikken op phishing mail. Virusscanners kunnen dat niet altijd detecteren. Hoe kan ransomware wel worden voorkomen?Endpoint protectie en privileged account security
    Beveilig wachtwoordgebruik (of maak uberhaupt geen gebruik van wachtwoorden)Een groot aantal van de succesvolle cyber attacks gebeuren door gestolen of aangetaste wachtwoorden. Zorg ervoor dat uw werknemers sterke wachtwoorden gebruiken voor hun werkaccounts, niet wachtwoorden hergebruiken en dat ze multi-factor authenticatie hebben aan staan op alle websites, applicaties en systemen die dat aanbieden.Password Manager & Multi-factor authenticatie (zowel on-prem als in cloud)

    Wacht niet tot het te laat is, en neem nu contact met ons op.

    *Als je een zorginstelling buiten Nederland bent, of als je géén zorginstelling bent, laat het ons weten en wij kijken, samen met u, wat de mogelijkheden voor uw organisatie zijn!








      nl_NLNederlands
      en_USEnglish nl_NLNederlands