ICT is de facilitator geworden van de menselijke vooruitgang. De rol van informatie- en communicatietechnologie wordt groter en groter. En daarmee groeit de afhankelijkheid van de technologie.


ICT móet werken. 24 uur per dag. Overal ter wereld. In bedrijven en winkels. Op kantoor en thuis. De wereld zonder ICT bestaat niet meer.

De realisatie van ICT-infrastructuren is onze business. En 'living uptime' is onze ambitie.

Dat we elke dag gebruik kunnen maken van de laatste technologische ontwikkelingen móet ook normaal zijn. Om efficiënter te kunnen werken, plezieriger te leven, zorgelozer te winkelen, sneller te reizen - en ga zo maar door. Technologie heeft pas rendement als de kennis er is om er optimaal gebruik van te maken.

Die kennis heeft Qi ict. De technologische componenten komen van 's werelds beste merken. Die combinatie maakt dat Qi ict behoort tot de top van de markt, actief voor uiteenlopende gebruikers in diverse sectoren.
De rode draad: een continue en veilige beschikbaarheid van kritische data.

 

Toegangsbeveiliging

Vaste wachtwoorden?

Een keten is zo sterk als haar zwakste schakel: bij toegangsbeveiliging gaat dit vaak op. Met name als er wordt gekozen voor vaste wachtwoorden als mechanisme voor toegangsbeveiliging. Vaste wachtwoorden vormen een groot beveiligingsrisico: ze kunnen worden opgeschreven, gekopieerd, gemailed en hergebruikt.

Sociale netwerken

De mens zelf is ook een zwakke schakel. Men is van nature geneigd om wachtwoorden te kiezen die gemakkelijk te onthouden zijn, zoals namen, merken en geboortedata. En met behulp van een beetje social engineering kunnen zulke gegevens vaak gemakkelijk achterhaald worden. Zeker nu heel veel mensen hun sociale leven via sociale netwerken als Hyves en Facebook blootleggen.

Strong authentication

Om toegang tot netwerken en systemen veiliger te maken is het raadzaam om gebruik te maken van zogenaamde strong authentication, soms ook two-factor authentication genoemd.

Hier wordt onder verstaan dat men zich authenticeert met iets wat men bezit en iets wat men weet. Vrijwel altijd wordt er met deze 'factoren' een zogenaamd one-time password gegenereerd. Dit is een password dat alleen maar geldig is voor het moment van inloggen. Bij een volgende login-poging is een nieuw wachtwoord nodig. Deze systematiek is op zich niet nieuw, het wordt al tientallen jaren toegepast bij elektronisch bankieren en internetbankieren.

Tokens, smartcards, sms

Strong authentication kent vele verschijningsvormen, zoals bijvoorbeeld het hardware token, ook vaak Digipass genoemd, en de smartcard. Een wat recentere variant is het software-token, waarbij gebruik wordt gemaakt van een smartphone, en het SMS-token, waarbij een toegangscode per SMS naar de gebruiker wordt gestuurd op het moment dat hij of zij in wil loggen.

VPN

Toegangsbeveiliging wordt veel toegepast in telewerkomgevingen op basis van SSL VPN en IPsec VPN. Diverse fabrikanten hebben hun systemen hier al op voorbereid. Vaak wordt hiervoor het zogenaamde RADIUS protocol toegepast. Ook webservers kunnen eenvoudig worden voorzien van toegangsbeveiliging door middel van tokens.

OATH

De nieuwste ontwikkeling op tokengebied is de OATH standaard: een open standaard op authenticatiegebied, waarbij tokens van de ene fabrikant gemakkelijk kunnen worden gebruikt in een authenticatie-omgeving van een andere fabrikant..

Whitepapers

Strong Authentication in the Enterprise

___________________________

Diensten

Installatie
Projectmanagement
Onderhoud
Remote control
___________________________

Aanvullende producten

SSL VPN
Virtual Private Networks

___________________________

www.vasco.com
www.actividentity.com

 

 

Nieuws