SURFnet maakt cloud-integratieplatform SURFconext geschikt voor sterke authenticatie

SURFnet maakt haar cloud-integratieplatform SURFconext per augustus 2015 geschikt voor sterke authenticatie. De 120 instellingen die gebruikmaken van SURFconext kunnen voor diensten met gevoelige data voortaan een dubbele authenticatie verplicht stellen. Gebruikers loggen in met hun instellingsaccount en moeten dan een tweede authenticatieslag doen met SMS, USB-sleutel Yubikey of de app tiqr.

Extra beveiliging is gewenst voor diensten waarbij de kans op beveiligingsincidenten het grootst is, zoals studentinformatiesystemen, applicaties met patentgevoelige onderzoeksdata en privacygevoelige patiëntinformatie. Sterke authenticatie is beschikbaar voor alle cloudapplicaties die op basis van het SAML2.0-protocol zijn gekoppeld aan SURFconext.

SURFnet heeft sterke authenticatie in eigen beheer ontworpen, getest en ontwikkeld. "De vraag naar sterke authenticatie komt vanuit de onderwijs- en onderzoeksinstellingen", aldus Erwin Bleumink, Algemeen directeur van SURFnet. "Het belang van goede security neemt alsmaar toe, aangezien er steeds meer wordt opgeslagen in de cloud. Sommige instellingen probeerden het zelf voor hun diensten te organiseren, maar dat is complex en zeer kostbaar. Ook hebben we onderzocht of de markt al een kant en klare oplossing had, maar dat bleek niet zo te zijn. Daarom hebben wij de handschoen opgepakt."

Diensten dubbel beveiligen

SURFnet biedt met SURFconext Sterke Authenticatie een applicatie die de registratie en uitgifte van authenticatiemiddelen ondersteunt, zodat het uitgifteproces bij elke instelling op dezelfde manier gebeurt. Dit verhoogt de betrouwbaarheid van de identiteitscontrole. Zowel instellingen als cloudaanbieders hebben zo meer zekerheid over wie de ingelogde gebruiker is. Een student, onderzoeker of medewerker registreert zijn telefoon of USB-sleutel op een registratie-portal. Vervolgens moet hij langs bij de servicedesk van de instelling om zijn identiteit te laten controleren, waarna zijn telefoon of USB-sleutel wordt geactiveerd. Vanaf dat moment kan hij inloggen met het instellingsaccount en als extra stap zijn identiteit bevestigen met één van de authenticatiemiddelen. Dit extra authenticatiemiddel is centraal geregeld, waardoor het toepasbaar is voor meerdere diensten. Zo zijn diensten met gevoelige data dubbel beveiligd: met iets wat de gebruiker weet en iets wat de gebruiker heeft.

Via SURFconext zorgen instellingen dat cloudapplicaties veilig toegankelijk zijn. Meer dan 130 cloudapplicaties zijn zodoende veilig beschikbaar voor ruim 1 miljoen eindgebruikers.