Contact Werken bij
Taal:
Nederlands
Plan een call
Plan een call
Menu
Sluiten
Menu
Sluiten
Menu
Sluiten
Taal:
Nederlands

Digital Identity Compass - Oktober 2022

Leestijd 9 min
8 november 2022, laatste update 8 november 2022

In het Digital Identity Compass wijzen we je op ontwikkelingen in de wereld van Digital Identity, oftewel Identity & Access Management.

Inhoudsopgave

Workforce Identity
Privileged Access Management
Customer Identity and Access Management
Third-Party Access
Digitale Identiteit
Nederlandse Overheid
Overige ontwikkelingen
Podcast tip van de maand
Uitgelichte webinars

 


Workforce Identity

Niet vergeten om digital employee experience te meten
Computable, 20 oktober 2022

Uit onderzoek blijkt dat 43% van de Nederlandse medewerkers gefrustreerd is door de IT van hun werkgever en dat 18% zelfs overweegt daarom hun baan op te zeggen. Om het leven van medewerkers makkelijker te maken, moeten organisaties sturen op een digital identity employee experience. Daarbij worden de volgende voordelen bereikt:

Hybride werken
  • Productiviteit werknemers verbeteren.
  • Ondersteunen hybride werken.
  • Beveiligingsrisico’s verlagen.
  • Talent aantrekken en behouden.
  • Werk systeembeheerders verlichten.

The relative importance of identity 
One Identity, 20 oktober 2022 

De afgelopen vijf jaar is de rol van de CISO veranderd. Cybersecurityprioriteiten zijn verschoven van een focus op malware en netwerkbeveiliging naar thema’s als operationele effectiviteit in hybride bedrijfsmodellen en weerbaarheid tegen ransomware. Juist doordat medewerkers op afstand werken, wordt de mogelijkheid om digitale identiteiten centraal te beheren en te beveiligen een steeds belangrijker onderwerp. Tactisch gezien is er een grote vooruitgang geboekt op de afzonderlijke domeinen van Digital Identity management, maar er is nog steeds werk aan de winkel. De domeinen zijn nog steeds gefragmenteerd. CISO’s moeten daarom op zoek naar partners die categorieën samenbrengen.

Identity Manager v9.0 is here and it rocks! 
One Identity, 20 oktober 2022 

Versie 9.0 van Identity Manager is gelanceerd. De oplossing bidet verschillende nieuwe features, waaronder verbeterde integratie met platformen als Azure en SAP en tussen de verschillende One Identity oplossingen, waaronder OneLogin. Daarnaast is het support achter One Identity Manager uitgebreid, waardoor het mogelijk is om dezelfde oplossing drie jaar te gebruiken zonder deze te hoeven upgraden.

 


Privileged Access Management

Kubernetes beveiligen, met hulp van de NSA 
AG Connect, 5 oktober 2022 

De Amerikaanse inlichtingendienst NSA geeft tips voor het verstevigen van Kubernetes, het opensourcesysteem dat geautomatiseerde mogelijkheden biedt voor het uitrollen, opschalen en beheren van applicaties die in containers draaien. De “Kubernetes Hardening Guide” moet organisaties beschermen tegen risico’s in de supply chain, kwaadwillende aanvallers en insider threats 

Hybride werken bezorgt CISO’s meer insider threats 
AG Connect, 11 oktober 2022 

Hybride werken is sinds de coronapandemie niet meer weg te denken. Uit het 2022 Insider Threat-rapport van Proofpoint blijkt dat 73% van de CISO’s benoemt dit ook zorgt voor een toename van insider threats. Dit komt mede door het op afstand on- en offboarden van medewerkers. Het is dus niet verrassend dat 56% van de respondenten insider threats als een belangrijk punt van zorg ziet. Andere opvallende statistieken uit het 2022 Insider Threat-rapport: 

hacker_website
  • 63% van alle datalekken wordt veroorzaakt door nalatigheid óf kwade opzet van medewerkers.  
  • 40% van de CISO’s geeft aan dat werknemers na ontslag bedrijfsdata hebben meegenomen.  
  • CISO’s zien ook risico’s bij het delen van (bedrijfs)apparaten met familieleden (gebeurt bij 76%), het per ongeluk delen van accountgegevens (gebeurt bij 60%) en het downloaden van schadelijke bestanden (gebeurt bij 59%).  
  • 44% van de Nederlandse respondenten heeft het afgelopen jaar een datalek meegemaakt. Dit werd in 66% van de gevallen veroorzaakt door identiteitsdiefstel 

 


Customer Identity and Access Management 

Why digital identity is key to omnichannel success in retail
OneWelcome, 10 oktober 2022

Klanten verwachten een probleemloze, veilige, persoonlijke en tijdbesparende (online) ervaring. Dit kan gerealiseerd worden door een omnichannel ervaring te bieden. Bedrijven vinden het volgens OneWelcome echter lastig om over de verschillende technologieën een eenduidig klantbeeld te creëren – met alle gevolgen van dien. Volgens PwC keert bijna 2/3e van de klanten nooit meer terug naar een bedrijf waar ze meerderere slechte ervaringen hebben gehad. Met een CIAM-oplossing is het mogelijk om een gebruiksvriendelijk, gepersonaliseerd en veilig identificatieproces in te richten voor alle digitale kanalen. Daarmee is het mogelijk om één klantidentiteit te realiseren die – samen met de persoonlijke klantvoorkeuren – op één centrale locatie opgeslagen worden.  

ForgeRock to be acquired by Thoma Bravo for $2.3B’ 
ForgeRock, 11 oktober 2022 

ForgeRock heeft aangekondigd dat het een overeenkomst heeft gesloten om overgenomen te worden door Thoma Bravo. Fran Rosch, CEO van ForgeRock, zegt verheugt te zijn om samen met Thoma Bravo voort te bouwen op de kracht van het platform. De overname biedt volgens hem een unieke kans om waarde te creëren en te innoveren. Eerder dit jaar nam Thoma Bravo ook al Ping Identity en SailPoint over voor respectievelijk 2,8 miljard en € 6,9 miljard. 

Identity ROI by the numbers 
ForgeRock, Oktober 2022 

CIAM is belangrijk om klantloyaliteit op te bouwen. Toch gebruiken veel bedrijven nog legacy- of zelfbouw tools. Met als resultaat frustratie en inadequate veiligheid. De ‘Total Impact Study of ForgeRock Customer Identity & Access Management (CIAM)’ heeft onderzocht wat het potentiële rendement is dat bedrijven kunnen realiseren met ForgeRock CIAM. Deze samenvatting geeft een overzicht van de bevindingen: 

  • De oplossing betaalt zich in 9 maanden terug. 
  • 186% Return on Investment. 
  • 133% hogere klantconversie. 
  • 400% verhoogde engagement. 
  • 40% minder security-calls.  

 


Third-Party Access

Gemeenten kwetsbaar door fouten in software 
Computable, 20 oktober 2022 

Uit het ‘Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten’ blijkt dat kwetsbaarheden in software en risico’s door digitale samenwerking met andere gemeenten maken gemeenten kwetsbaar maken. De afgelopen jaren is het aantal beveiligingsincidenten fors gestegen en de vooruitzichten zijn door de scheefgroei tussen weerbaarheid en de steeds grotere dreiging somber. Gemeenten nemen gemiddeld deel in dertig samenwerkingsverbanden en maken daarnaast ook gebruik van diensten van derden. Informatiebeveiliging wordt echter vaak als kostenpost gezien. ‘Als er al concrete afspraken zijn over informatiebeveiliging en privacy, dan staat controle op de naleving beperkt op de agenda. Gemeenten vertrouwen erop dat bij een samenwerkingsverband dergelijke zaken gewoon geregeld zijn.’ De AVG en de BIO zijn een goed vertrekpunt om de weerbaarheid te vergroten. Daarnaast worden er in het rapport een aantal technische, organisatorische en financiële aanbevelingen gedaan, zoals inzet van back-ups, regelmatig testen, vastleggen van rollen en multi-factorauthenticatie. 

 


Digital Identity

Nieuwe aansluitvoorwaarden DigiD 
Computable, 6 oktober 2022 

 Tijdens de Logius Remote Roadshow zijn nieuwe en gewijzigde aansluitvoorwaarden voor DigiD en DigiD Machtigen aangekondigd. Binnenkort moet iedere gebruiker bij een nieuwe sessie inloggen met de DigiD-app. Het is dan niet langer toegestaan dat een gebruiker met een eigen pincode of gezichtsherkenning binnenkomt. 

Open source verplicht voor inlogmiddelen bij overheid 
AG Connect, 12 oktober 2022 

In de ministeriële regeling van de Wet Digitale Overheid is opgenomen dat de middelen om in te loggen bij de overheid op termijn open source moeten zijn. Volgens staatssecretaris Van Huffelen is open source, waardoor community’s mee kunnen kijken met de broncode, “een aanvullende waarborg voor de veiligheid en betrouwbaarheid van inlogmiddelen.” 

De Europese Unie onderschat de datahonger van Big Tech 
Trouw, 13 oktober 2022 

De Europese Digitale Identiteit heeft als doel om de macht van big tech in te perken en data-eigenaarschap bij burgers te leggen. Een mooi principe, maar volgens Ilyaz Nasrullah zit het venijn in de details. In principe mogen persoonlijke gegevens niet gecombineerd worden met andere gegevens, maar als een gebruiker toestemming geeft, mag dit wel. In Trouw waarschuwt Nasrullah voor de datamacht van Big Tech die deze buitenkans met beide handen aan zullen grijpen. 

Digitale kluis geeft mensen macht over hun data, maar is nog ver weg 
AG Connect, 19 oktober 2022 

DPG, RTL, NPO, Talpa en Mediahuis, starten binnen de Stichting Nederlandse Datakluis een onderzoek naar een generieke nationale data-infrastructuur die de privacy van gebruikers moet beschermen, de macht van big tech inperkt en tegelijkertijd meer gepersonaliseerde diensten en advertenties mogelijk maakt. Alle mediahuizen zien dit voor zich, maar één van de onderzoeksvragen is of de combinatie van publiek en commercieel in praktijk haalbaar is. Overigens is een datakluis nog ver weg: wereldwijd zijn er honderden initiatieven, maar nog geen één initiatief is daadwerkelijk gelukt. Alleen al in Nederland zijn initiatieven van Qiy, Ockto, Schlus, PiM ID, Regie op Gegevens en Irma. 

 
 

Nederlandse Overheid

Onderzoek: tekort aan IT’ers raakt Nederlandse overheid hard 
AG Connect, 6 oktober 2022 

AG Connect, Binnenlands Bestuur en iBestuur hebben bij 52 overheidsorganisaties onderzocht wat de impact is van het tekort aan IT’ers. Uit het onderzoek blijkt dat 79% van de organisaties momenteel te weinig IT’ers in dienst heeft. Bij de Rijksoverheid is dit aantal zelfs 100%. Het resultaat: toenemende kosten vanwege externe inhuur en een verhoogde werkdruk. Daardoor loopt bij 76% van de overheden IT-projecten vast en kan de overheid beloftes niet waarmaken.  

Groot datalek bij Nederlandse overheid 
AG Connect, 7 oktober 2022 data-leakage

Door een hack bij ID-ware, het bedrijf dat de toegangspassen van Nederlandse (overheids)organisaties levert, zijn persoons- en pasgegevens gestolen van onder meer ministeries, de Politieacademie, de Eerste- en Tweede Kamer, maar ook van organisaties als ProRail, TU Eindhoven, TU Delft, TNO en Alliander. Volgens RTL Nieuws hebben de hackers de bestanden met de gegevens gepubliceerd op het darkweb nadat ID-ware geen gehoor gaf aan de losgeldeis van de hackers. Binnen de regering zouden inmiddels maatregelen genomen zijn om verbindingen met ID-ware te sluiten.  

Hoe CIO-Rijk en NCSC samenwerken aan cyberveiligheid
Digitale Overheid, 7 oktober 2022 

Hans de Vries (directeur NCSC) en Aart Jochem (CISO Rijk) vertellen in dit artikel over het belang van samenwerking. De noodzaak om samen te werken wordt steeds groter vanwege de hogere dreigingen en de steeds verdergaande digitalisering. De afgelopen maanden hebben De Vries en Jochem daarom stappen gezet in ‘de versterkte samenwerking’. Het doel is om cybersecurity voor de overheid slimmer en efficiënter aan te pakken. Dit wordt onder andere bereikt door Red Teaming, kennis delen en het Nationaal Detectie Netwerk. 

Nationale Cybersecuritystrategie 
Rijksoverheid, 10 oktober 2022 

Het kabinet heeft de Nationale Cybersecuritystrategie 2022-2018 gepubliceerd. De strategie is uitgewerkt op basis van vier pijlers die resulteren in verschillende acties:  

  • Digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties. 
  • Veilige, innovatieve digitale producten en diensten. 
  • Tegengaan van digitale dreigingen. 
  • Cybersecurity-arbeidsmarkt, onderwijs en digitale weerbaarheid van burgers. 

 

‘Belastingdienst kan zoekopdrachten van medewerkers niet terughalen’
NOS, 10 oktober 2022 

Uit onderzoek van NRC blijkt dat de Belastingdienst niet kan achterhalen welke informatie corrupte medewerkers opvragen. Binnen de Belastingdienst worden zo’n 900 systemen gebruikt, die meestal niet aan elkaar gekoppeld zijn. Ook worden er niet altijd ‘loggegevens’ bijgehouden. In een reactie aan NRC zegt de Belastingdienst dat het inderdaad lastig is om alle handelingen van medewerkers te achterhalen, maar als het nodig is, kan er wel “goed onderzoek” plaatsvinden. 

Met de BIO wettelijke basis voor informatieveiligheid 
Digitale Overheid, 14 oktober 2022  

Staatssecretaris Van Huffelen schrijft in de Kamerbrief over een generiek kader voor vitale digitale processen van de overheid dat zij informatieveiligheid bij de overheid een wettelijke basis wil geven door de Baseline Informatiebeveiliging Overheid (BIO) te verplichten. Het doel: een vereenvoudiging van regels en verschuiving van de focus van administratief beveiligen naar feitelijk beveiligen.

OM: Cybercriminaliteit steeds meer terrein van beroepscriminelen 
AG Connect, 18 oktober 2022  

 Het OM ziet dat zeker 80% van de cyberaanvallen inmiddels veroorzaakt wordt door georganiseerde misdaadbendes. Volgens Koen Hermans, landelijk officieer van justitie die zich met cybercrime bezighoudt, heeft cybercrime de internationale drugshandel qua winstgevendheid zelfs al ingehaald. 

Europese privacytoezichthouders willen dat Europa nieuwe regels maakt
AG Connect, 20 oktober 2022 

De Europese Commissie gaat een voorstel doen om privacy-procedures in EU-lidstaten gelijk te trekken. Dit gebeurt n.a.v. een brief van Europese privacy toezichthouders aan de Europese Commissie. In deze brief schreven zij dat zij nieuwe EU-regels willen in aanvulling op de bestaande privacywetgeving. Nu verschillen de regels en procedures nog per land. Door de regels gelijk te trekken op een EU-niveau, zou de samenwerking tussen toezichthouders beter moeten verlopen.  

Cloud-noodroproep van CIO’s aan Europese Commissie 
Computable, 26 oktober 2022  

In een noodoproep aan EU-commissaris Thierry Breton vragen Belgische, Franse, Nederlandse en Duitse CIO-verenigingen de Europese Commissie om voor 2024 noodzakelijke stappen te zetten om nieuwe marktkansen te creëren voor veilige, Europese cloud-oplossingen. Op dit moment zijn Europese ondernemingen vaak overgeleverd aan Amerikaanse oplossingen. Dit leidt ertoe dat het moeilijk is om aan klanten en werknemers de nodige garanties voor gegevensintegriteit te bieden.  

Toename cybercrime: mysterieuze ‘Melissa’ onderhandelde meermaals over losgeld 
Het Parool, 26 oktober 2022 

Waar het NCSC in 2017 nog zevenhonderd meldingen van cyberincidenten ontving, was dit in 2021 gegroeid naar meer dan 2000. Een vervijfvoudiging over vijf jaar. Volgens het NCSC nemen niet alleen de aantallen toe, ook de impact is groter. Vooral de grote stijging ransomware-aanvallen en professionalisering baart experts zorgen. Mourad Rerhioui van Rubrik vertelt aan Het Parool dat cybercriminelen veel geld vergaren met hacks. ‘Servicebureaus’ gaan met getroffen organisaties in gesprek om een ‘deal’ te maken voor criminelen. Volgens Pim Takkenberg van Northwave zijn de meldingen bij het NCSC slechts het ‘topje van de ijsberg’ omdat niet alle organisaties cyberaanvallen melden uit vrees voor imagoschade.

Overheid werkt aan federatief datastelsel 
Computable, 27 oktober 2022 

Op 28 november vindt de kick-off van het federatieve datastelsel plaats. Het doel van dit stelsel is om data niet op een centrale plek te verzamelen, maar deze in de sectoren bij de bron te houden. Dit voorkomt kopiëren van gegevens en kans op fouten. Om tot een stelsel te komen, moeten er afspraken gemaakt worden over onder andere privacy, verantwoord omgaan met gegevens en logging. Voor de uitwerking van het federatieve datastelsel is een programma-organisatie ingericht bij ICTU. De aansturing ligt bij het ministerie van Binnenlandse Zaken.   

Lourens Visser ‘European Digital leader of the year’ 2023 
iBestuur, 27 oktober 2022 

CIO Rijk Lourens Visser is door CIONET in de categorie ‘overheid’ uitgeroepen tot ‘European Digital Leader of the year’ 2023. Hij ontving de prijs omdat hij volgens de jury een expert is binnen zijn eigen domein, maar ook doordat hij met de i-Strategie Rijk overheidsorganisaties helpt om de uitdagingen die de moderne wereld bepalen, te omarmen. 

 
                                                      
 

Overig

Verschillende cyberrisico’s in kaart gebracht 
Digitale Overheid, 3 oktober 2022 

In de nieuwe Rijksbrede Risicoanalyse zijn meer den 60 scenario’s die de samenleving kunnen ontwrichten uitgewerkt, verdeeld over 9 dreigingsthema’s. Het valt op dat de waarschijnlijkheid van de scenario’s sterk uiteenloopt en dat de impact relatief beperkt blijft. Dit komt wellicht doordat verstoringen in veel gevallen van korte duur zijn en doordat veel verstoringen beperkt blijven tot een specifieke groep gebruikers of diensten. 

Securitybudget beïnvloed door drie factoren 
Computable, 14 oktober 2022 

Onderzoeksbureau Gartner stelt dat de wereldwijde uitgaven voor ICT-beveiliging en risicomanagement volgend jaar met 11% stijgen. De stijging wordt volgens Gartner beïnvloed door drie factoren: 

  • Extern- en hybride werken, waardoor technologieën zoals firewalls, toegangsbeheer en endpoint security in (kortstondige) verhoogde vraag kennen.  
  • Overgang van virtual private networks (vpn’s) naar zero-trust network access, mede door de toegenomen vraag naar zero trust bescherming voor externe werknemers. 
  • Verschuiving naar cloud-gebaseerde leveringsmodellen, waarin afhankelijkheid bestaat van meerdere technologieën. 

 


Podcast tip van de maand

Enter: In Enter, de podcast van het NCSC, ontrafelt host Yasmine Abiadh in 5 korte afleveringen een specifieke cybercrisis. Hiervoor gaat zij in gesprek met NCSC’ers, cyberexperts en andere betrokkenen om te horen hoe zij hebben gehandeld, wat ze hebben geleerd en wat zij verwachten van de crisis van morgen. 


 

Uitgelichte webinars

Nooit meer het Digital Identity Compass missen?

Schrijf je in en ontvang maandelijks automatisch de update.

 

idea 2
- Suzanne van Oosterum,
Suzanne has a background in political science and international relations. In her work as a business consultant at Grabowsky, she strives to bridge the gap between IT and the business, so that IAM is not just seen as an "IT party." She does this by providing insight into the problem and realizing business value, including by improving processes and raising awareness within organizations.

Gerelateerde berichten