Auth0: Authenticatie integraal onderdeel van de digitale transformatie

Rene Lansink, Auth0

11-10-2021 | door: Marco van der Hoeven

Auth0: Authenticatie integraal onderdeel van de digitale transformatie

Het thema dit jaar bij Gartner ITSymposium is Reach Beyond, in de hoop dat we de gevolgen van de pandemie zo snel mogelijk achter ons kunnen laten. CIO's en hun organisatie zijn van oudsher gewend om met disruptie om te gaan. Maar de pandemie die vorig jaar uitbrak vergde het uiterste van hun vindingrijkheid. Nu is het volgens Gartner tijd om daarop voort te bouwen, en de volgende stap te zetten, om verder te gaan. Wat dit concreter betekent bespreken we in dit interview met Kris Imbrechts, Regional Director Northern & Southern Europe bij Auth0 en Rene Lansink.

“We zien dat er een aantal trends spelen, zowel bij onze directe klanten als bij hun klanten, de eindgebruikers van onze identity access management oplossingen”, zegt Kris Imbrechts, Regional Director Northern & Southern Europe bij Auth0. “Wanneer ik om te beginnen kijk naar onze eigen klanten dan zie ik dat zij in toenemende mate op zoek gaan naar standaard oplossingen, in plaats van alles zelf te gaan bouwen.”

Dat heeft alles te maken met een toenemende complexiteit van access management. Want de tijd van eindklanten die inloggen met alleen maar een username en password loopt volgens hem ondertussen echt ten einde. “Dat is gewoon niet meer veilig genoeg. Er was op dat terrein al een inhaalslag bezig, die door de pandemie versneld is. Dat komt niet alleen door een toegenomen focus op authenticatie en identity management, maar ook doordat wij een deel van de puzzel van de digitale transformatie zijn.”

Beweging naar direct verkoopkanaal

Daarnaast ziet hij de trend dat veel bedrijven die voorheen via distributeurs verkochten nu ook een eigen direct verkoopkanaal opzetten. “Je ziet die trend ook terugkomen in reclames, die bijvoorbeeld oproepen rechtstreeks van de maker te kopen. “In onze industrie wordt hier vaak de term D2C voor gebruikt: ‘distribution to customer’, of ook wel ‘direct to consumer’. Dat heeft een echte boost gekregen.”

Voor de betreffende bedrijven is het een ingrijpende omslag; zij moeten volledig anders leren denken. “Zij zien zich namelijk ineens gesteld voor vragen als: hoe laat ik mijn klanten inloggen? En welke online gebruikservaring wil ik mijn klanten bieden? Dat was in veel gevallen nieuw voor die bedrijven. Daarbij komt kijken dat zaken als betrouwbaar en soepel inloggen écht onderdeel wordt van de reputatie van een merk. En merken willen hun waarden meegeven, niet alleen in de look&feel van de website, maar ook in de customer journey op het digitale platform door bijvoorbeeld persoonlijke aanpak, KYC en een vlot aankoop- en bestelproces.”

Aan de kant van de gebruikers constateert hij twee zaken. “Ten eerste zie je dat zij steeds werken met username/password maar lastig vinden. Uit onderzoek is gebleken dat 8 van de 10 bezoekers van een webshop zijn winkelwagentje achterlaat of zijn weg niet vervolgt in een app als zij bijvoorbeeld eerst een moeizaam proces moeten doorlopen om een account aan te maken om te kunnen afrekenen. Dat is een goed voorbeeld van de manier waarop een eindklant steeds meer de processen van een bedrijf dicteert.”

Veiligheid en vertrouwen

“Ten tweede zie je dat de eindklant zich ook steeds meer bewust is van de gevaren van slecht ingerichte cybersecurity. Daarom verwachten zij ook van een website waarop zij moeten inloggen dat die multi-factor authentication aanbiedt. Waar dat voorheen nog vooral als een obstakel gezien werd, is het nu een voorwaarde. Het draait allemaal om ‘trust’. Als ze niet nog eens een extra toegezonden code moeten invoeren voelen consumenten zich niet meer veilig. Ook dat is een voorbeeld van de manier waarop bedrijven de snel evaluerende vraag van hun eindklanten moeten zien bij te houden; de klant bepaalt het proces.”

De oplossingen die Auth0 levert zijn weliswaar gebaseerd op technologie, maar ze zijn cruciaal voor de business. Dit heeft ook invloed op het niveau waarop zij met organisaties spreken. “Dat is aan het veranderen. Tot ongeveer drie jaar geleden werden onze producten vooral gezien als technische oplossingen. We richtten ons toen ook voornamelijk op developers en probeerden hen te helpen.”

Meer decisionmakers in het proces

“Maar tegenwoordig zitten in bijna alle gevallen de business teams ook aan tafel. Want zij begrijpen steeds beter dat het bij onze oplossingen gaat om de digitale receptie van hun bedrijf, waar de eerste indruk wordt gemaakt. Dus CMO en de Digital Officer schuiven tegenwoordig eigenlijk altijd aan. En de aandacht die er de laatste tijd is voor privacy verhoogt de betrokkenheid van de business alleen maar. De business is natuurlijk meestal ook de budgethouder.”

De betrokkenheid van de business leidt ook tot steeds meer focus op de gebruikservaring. “Dat is belangrijk, want we weten natuurlijk allemaal ook uit eigen ervaring hoeveel belang mensen hechten aan de performance van een website. Als de gebruikerservaring en customer journey niet snel genoeg gaat en te gecompliceerd is, dan gaan de bezoekers weg.”

Social ID/Login keuze

En zo kijkt de business ook steeds meer naar de vraag: ‘hoe loggen we in?’ “Username/password komt weliswaar nog steeds veel voor, maar inloggen met social-Ids, nationl IDs (DigiD in Nederland en Itsme in Belgie) of met G-mail en Apple-ID accounts worden steeds populairder. Zelfs zo populair dat klanten weglopen als je de optie om daarmee in te loggen niet aanbiedt, zo blijkt uit recent onderzoek.”

“Bedrijven komen er daarom steeds meer achter dat er bij het faciliteren van dergelijke inlog-opties heel wat komt kijken. Het lijkt een eenvoudige webservice, maar achter de schermen verandert er zeer regelmatig wat, waardoor het complex en intensief is om dergelijke oplossingen te onderhouden. Steeds meer bedrijven kiezen er daarom voor om een ondersteund product te kopen, in plaats van de oplossing zelf te bouwen en te onderhouden en maken zo hun developers vrij om aan innovaties voor het merk te werken.”

Implementatie

Een voorbeeld in dit verband is een lokale video content streaming partij. “Zij wilden snel de markt op met hun streaming-service en hadden daarbij als eis dat klanten van twee verschillende partners én nieuwe klanten gemakkelijk konden inloggen - bijvoorbeeld via Facebook - naar hun films en series moesten kunnen kijken. Dat lijkt aan de voorkant een simpele oplossing, maar aan de achterkant was het enorm complex om dit vanuit deze 3 hoeken te realiseren. Maar omdat een snelle time-to-market en schaalbaarheid voor hen cruciaal was, hebben zij gekozen voor het Auth0 platform. Waar zij een forecast hadden om dit in enkele maanden gereed te hebben, waren zij in circa 3 weken gereed wat betreft de inlogvereisten.”

De valkuilen waar organisaties mee te maken krijgen bij dit soort oplossingen hangen sterk af van de use case. “In het enterprise-segment zie je meer valkuilen dan bij startups, want enterprises zetten doorgaans meerdere applicaties tegelijk in. De meest voorkomende valkuil is toch wel te snel willen gaan. Onze visie is dat je alles wat te maken heeft met identificatie en authenticatie centraliseert. Maar om dat te realiseren heb je tijd nodig. Je kunt geen huis bouwen als je niet eerst de fundering hebt neergelegd.”

User experience

“Dus ook bij het implementeren van security-oplossingen moet je stap voor stap te werk gaan. In het enthousiasme worden soms nog wel eens stappen overgeslagen. Dan vergeet men bijvoorbeeld dat er naast het web ook een oplossing voor mobile nodig is, of staat men in het geheel niet stil bij de vraag welke ervaring je aan een klant wilt bieden. Dat is nog wel het meest vergeten stuk, de user experience. Maar gelukkig zien we ook wel verbetering op dit punt. Bedrijven benoemen de security issues, die zeker ook bij authenticatie / inloggen optreden, steeds vroeger in hun traject van digitale transformatie.”

Het is dus volgens hem essentieel voor bedrijven om goed na te denken over de ervaring die ze hun gebruikers online bieden. “Wanneer een klant fysiek naar je bedrijf of winkel toekomt is het makkelijk om ze een bepaalde stijl of sfeer te laten voelen. Maar hoe doe je dat nu digitaal? Daar komt veel bij kijken en dat gaat veel verder dan de kleurstelling van je website. Identificatie speelt daarin een belangrijke rol, en dat moeten bedrijven beseffen. De wijze waarop een gebruiker zich online kenbaar maakt is jouw digitale uithangbord. En dan is authenticatie / CIAM geen kostenpost meer, maar een omzet-generator.”

Auteur: Marco van der Hoeven

Terug naar nieuws overzicht
Security