Image-cybersecurity-digital-lock

Hoe maak je veilig gebruik van Single Sign-On (SSO)?

Single Sign-On (SSO) is software die verschillende applicaties koppelt, zodat je maar één keer hoeft in te loggen. Dankzij SSO verloopt de authenticatie van alle gekoppelde applicaties namelijk automatisch.

Kortom: dit maakt het proces van inloggen vaak een stuk gebruiksvriendelijker. Maar hoe veilig is deze werkwijze en met welke cybersecurity-bezwaren moet je als organisatie rekening houden? Dat ontdek je in deze blog.

Lees hier 3 redenen waarom cybersecurity ook voor jou belangrijk is.

Wat zijn de risico’s van SSO-oplossingen gebruiken?

SSO gebruiken om in te loggen is erg makkelijk en juist daarom ook risicovol.

  1. Door een SSO-oplossing creëer je een ‘single point of failure’. Zodra een SSO-account is gehackt, zijn alle applicaties die daarmee verbonden zijn ook niet meer veilig. 
  2. Het is lastig om in te schatten welke leveranciers een hoog niveau aan cybersecurity kunnen leveren in hun SSO-oplossingen. Je moet dus alert zijn en kritische vragen stellen. 
  3. Session hijacking’ heeft extra ernstige consequenties als je gebruik maakt van SSO. Met één gestolen token kunnen hackers namelijk toegang krijgen tot alle verbonden applicaties. Dit is waarom Multi-factor Authenticatie (MFA of 2FA) zo belangrijk is. Daar gaan we in de volgende alinea dieper op in

Bevat elke SSO-oplossing extra cybersecurity-maatregelen?

Nee, Multi-factor Authenticatie (MFA of 2FA) is geen standaard onderdeel van SSO-oplossingen. Daarom raden we sterk aan om eerst uit te zoeken of de SSO-optie die jij op het oog hebt MFA aanbiedt. Zo niet, dan raden we aan om een aparte MFA-oplossing toe te voegen aan jouw SSO-oplossing. 

Goed om te weten: SSO van de Spend Cloud bevat altijd een extra niveau van authenticatie (MFA of 2FA). Bekijk onze cybersecurity-pagina voor meer informatie over hoe serieus we met dit onderwerp omgaan.

Wat zijn de voordelen van SSO?

Ondanks de risico’s zijn de voordelen van SSO het zeker waard, als je veilig gebruik maakt van SSO. Denk aan voordelen, zoals:

  1. Als medewerker en als werkgever hoef je maar één set gegevens te beheren. Medewerkers hoeven dus maar één (sterk) wachtwoord te onthouden. Minder wachtwoord-moeheid vermindert de kans dat medewerkers zwakke wachtwoorden kiezen en die hergebruiken. Dit heeft nóg meer positieve impact op de cybersecurity van jouw organisatie
  2. Dit betekent ook dat als een medewerker uit dienst gaat, de organisatie maar één set gegevens hoeft aan te passen. Anders moeten applicatiebeheerders constant allerlei gegevens aanpassen wanneer er iets verandert
  3. Gecentraliseerd authenticatiebeheer zorgt ook voor meer overzicht. Als audits en authenticatie-pogingen gecentraliseerd worden gelogd, wordt de kans op cyberdreigingen nog kleiner
  4. Afhankelijk van de sessietijd van de applicatie hoeven medewerkers niet dagelijks periodiek opnieuw in te loggen als ze gebruik maken van SSO. Dit scheelt frustratie!

Wanneer is het veilig om SSO te gebruiken?

Niet alleen MFA is belangrijk bij het veilig gebruiken van SSO. We raden aan alleen gebruik te maken van SSO als:

  1. Je dus ook gebruik kunt maken van MFA, binnen of aanvullend op de SSO-oplossing
  2. De SSO-oplossing van een betrouwbare leverancier is, die voorziet in een hoog niveau aan cybersecurity
  3. Medewerkers zich bewust zijn van verschillende cyberdreigingen, zodat ze die kunnen herkennen en gepaste actie kunnen ondernemen
  4. Je een veilig netwerk gebruikt. We adviseren om de veiligheid van jouw netwerken te evalueren volgens industrie-standaarden en best-practices
  5. Pas goeie cyberhygiëne toe. Vergrendel je computer bijvoorbeeld altijd als je je bureau verlaat. Zorg dat niemand zonder in te loggen bij je gegevens kan en deel je wachtwoorden nooit

Hoe veilig is de Spend Cloud?

Zoals eerder genoemd biedt de Spend Cloud een SSO-optie aan, altijd in combinatie met MFA. Benieuwd naar onze kijk op de veiligheid van onze software en de Visma cybersecurity-standaarden? Lees dan verder op de Spend Cloud cybersecurity-pagina.

Afbeelding-medewerker-cyber-security-achter-laptop

Benieuwd naar Spend Cloud cybersecurity-maatregelen?

Lees meer over onze cybersecurity-visie en alle veilige functionaliteiten van de Spend Cloud op onze cybersecuritypagina. 

Bekijk cybersecuritypagina

Benieuwd wat de Spend Cloud voor jouw organisatie kan betekenen? 

Neem contact op

Eén reactie

  1. Pingback: 7 cybersecurity-trends in de zorg in 2025 - Visma | ProActive

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *