Context Aware Access: wie, wat, waar?

Context Aware Access: wie, wat, waar?

Wat is het?

Context Aware Access (CAA) is een geavanceerde vorm van toegangsbeheer die rekening houdt met de context waarin een gebruiker toegang probeert te krijgen tot een systeem, applicatie of data. Traditionele toegangscontrolesystemen, zoals die gebaseerd op een gebruikersnaam en wachtwoord, zijn statisch. Ze controleren alleen wie je bent. CAA gaat verder door ook te kijken naar hoe en waar je toegang probeert te verkrijgen.

Deze context omvat een reeks van factoren die in realtime worden geanalyseerd om te bepalen of een toegangsverzoek legitiem is:

  • Locatie en netwerk: Probeert de gebruiker toegang te krijgen vanuit een ongebruikelijke locatie, zoals een ander land? Is de gebruiker verbonden met een veilig bedrijfsnetwerk of een onbeveiligd openbaar Wifi-netwerk?

  • Apparaat: Wordt er een vertrouwd en beveiligd apparaat gebruikt of een onbekende smartphone?

  • Tijdstip: Vindt de toegang plaats buiten de normale werkuren, bijvoorbeeld midden in de nacht?

  • Gedrag: Wijkt het gedrag van de gebruiker af van zijn normale patroon? Bijvoorbeeld, probeert een financieel medewerker plotseling toegang te krijgen tot de HR-database?

Een context-aware systeem kan dan o.b.v. de instellingen de toegang verlenen, weigeren of extra beveiligingsmaatregelen vereisen, zoals multi-factor authenticatie.


Wat kan het voor jou betekenen?

De mogelijkheden van CAA bieden aanzienlijke voordelen op het gebied van beveiliging en gebruiksgemak.

  • Verhoogde beveiliging: Het reduceert het risico van gecompromitteerde accounts. Zelfs als een wachtwoord is gestolen, kan de aanvaller o.b.v. de context de toegang geweigerd worden.

  • Flexibiliteit: Je wil natuurlijk gebruikers laten werken vanaf verschillende locaties en apparaten, zonder dat dit ten koste gaat van de beveiliging. Thuiswerken en mobiel werken worden hierdoor veiliger.

  • Gedifferentieerde toegang: Een medewerker kan volledige toegang hebben op zijn kantoorcomputer, maar alleen leesrechten op een openbaar Wifi-netwerk.

Voeg dit nu toe aan je Google Workspace!

Google Workspace heeft dit concept al een tijdje geïntegreerd in zijn eigen diensten voor klanten met Google Workspace Enterprise Standard en Enterprise Plus. Google's implementatie stelt beheerders in staat om zeer gedetailleerde regels te creëren, die verder gaan dan traditionele beveiligingsprotocollen. 

Zo kan je dus toegang tot apps gaan blokkeren vanaf onbeheerde apparaten of gaan eisen dat een apparaat aan specifieke voorwaarden voldoet, zoals een geactiveerde versleuteling, up-to-date besturingssysteem of antivirussoftware. Vanzelfsprekend kan je de toegang tot jouw GWS ook beperken op basis van het serienummer van het gebruikte apparaat, specifieke IP-adressen enz.

Als beheerder kan je verschillende beleidsregels toepassen op specifieke organisatorische eenheden (OU's) of gebruikersgroepen, zodat bijvoorbeeld de financiële afdeling strengere regels heeft dan de marketingafdeling.

Ten slotte biedt Google een Insights functie die analyses en aanbevelingen doet welke beleidsregels geïmplementeerd kunnen worden om potentiële beveiligingsrisico's te dichten, zoals welke apparaten verouderd zijn. Dit maakt het geheel proactief en gemakkelijker te beheren. 

De kers op de taart

Sinds kort biedt Google ook de "waarschuwingsmodus" aan, waarbij een gebruiker een melding krijgt als hij niet aan de toegangsregels voldoet, maar de toegang niet direct wordt geblokkeerd. Dit helpt gebruikers bewust te maken van onveilige situaties. Traditionele beveiligingsmaatregelen daarentegen kunnen soms de productiviteit belemmeren, bijvoorbeeld door een VPN te vereisen. 

Kortom, context-aware access transformeert toegangsbeheer van een statische 'ja of nee'-beslissing naar een dynamische, risicogebaseerde evaluatie die de beveiliging verbetert.

Ontdek meer