Fondo
Zoeken Contact

Multifactor authenticatie kan simpel,
ook voor blinden en slechtzienden

Koninklijke Visio is een organisatie voor blinden en slechtzienden. Voor de digitale werkomgeving maakt zij al enige tijd gebruik van Workspace ONE. Om meer zekerheid te krijgen over de identiteit van de gebruikers, wil Visio toegang tot de systemen en applicaties alleen nog toestaan via multifactor-authenticatie. Met hulp van FONDO werd in Okta de juiste partner gevonden.

“De eisen op het gebied van veiligheid van medische en persoonlijke gegevens worden steeds strenger”, zegt Patrick van Leeuwen, manager ICT binnen Koninklijke Visio. “Vanuit meerdere hoeken kregen – en krijgen – wij de vraag, nee de eis, om toegang tot systemen en applicaties alleen mogelijk te maken via multifactor-authenticatie (MFA).”

Hij doelt in de eerste plaats op algemene wetgeving zoals de AVG, en meer specifieke normeringen zoals ISO27001 en NEN7510. “Maar ook een partner als Microsoft dringt erop aan. En voor ons elektronische cliëntendossier (ECD) zijn wij overgestapt naar een ander systeem, ONS. De leverancier daarvan, Nedap, eist eveneens het gebruik van MFA.”

Zowel eenvoud als veiligheid

Voor toegang via multifactor-authenticatie biedt Nedap zelf een oplossing. Visio besloot daar geen gebruik van te maken. “Er komen namelijk steeds meer applicaties waar MFA een belangrijke factor wordt”, verklaart Van Leeuwen. “In Okta hebben we een partij gevonden die al die verschillende systemen en applicaties met elkaar kan verbinden.”

Dat gebruikers met single-sign-on toegang krijgen tot al hun applicaties, was daarbij een noodzakelijke voorwaarde. “Als je identiteit eenmaal is vastgesteld, moet je die mee kunnen nemen naar andere applicaties. Dat is in ons vakgebied ontzettend belangrijk. Onze medewerkers moeten bezig zijn met zorg verlenen en niet met allerlei tools om toegang te krijgen tot noodzakelijke applicaties. Wij moeten ze zowel eenvoud als veiligheid bieden.”

Voor een goed begrip: bij Koninklijke Visio werken 2.850 mensen. Zij bedienen vanuit bijna dertig locaties door heel Nederland meer dan 21.000 cliënten. Visio biedt slechtziende en blinde mensen verschillende vormen van revalidatie, begeleiding, onderwijs, wonen en dagbesteding. “Onze medewerkers gebruiken daarbij zo’n 4.000 devices: laptops, smartphones en tablets.”

Van test- naar werkomgeving

Voordat Koninklijke Visio met het cloud access management platform van Okta aan de slag ging, is er eerst een pilot gehouden. “We hebben eerst een proef gedaan met het ECD”, vertelt Van Leeuwen. “Met hulp van FONDO was die testomgeving binnen twee werkdagen gebouwd; ik wist eerlijk gezegd niet dat dit zo snel kon. Belangrijker nog: de test pakte heel goed uit. Op 4 januari zijn we live gegaan en gingen 1.500 medewerkers met ONS van Nedap werken. We hebben die dag 20 helpdeskcalls gehad om mensen op weg te helpen, verder geen enkel probleem.”

Inmiddels is binnen Visio ook de toegang tot Microsoft 365-applicaties veilig geregeld via Okta. Vervolgstappen liggen in het verschiet: de aansluiting van Afas (personeelsinformatie), ParnasSys (leerlinginformatie), Ncare (medicijnregistratie) en Cisco VPN-client. “Voor ons als ICT-afdeling is het daarnaast belangrijk dat Okta eenvoudig in beheer is. Je kunt bijvoorbeeld heel gemakkelijk gebruikers toevoegen, maar ook nieuwe applicaties.”

Ook voor cliënten en externen

De werkwijze voor identiteit en toegang tot portals, applicaties en de cloud geldt niet alleen voor de eigen medewerkers. Voor cliënten van Visio en partners waarmee Visio in haar zorgverlening samenwerkt, biedt Okta eveneens uitkomst. “Hen kunnen we dezelfde snelle ervaring bieden, met één login, één account en één portal. Elk type gebruiker heeft een eigen toegangsniveau tot applicaties en vertrouwelijke informatie.”

 

Wilt u meer weten over het beveiligen van uw devices?

Joris Adriaanse vertelt u hier graag alles over. Neem contact op!

Meld u aan voor de maandelijkse nieuwsupdate