Hoe digitale identificatie op afstand TfL had kunnen redden
By DigidentityHoe digitale identificatie op afstand TfL had kunnen redden
De recente cyberaanval op TfL verstoorde de dienstverlening en bracht gegevens van werknemers en klanten in gevaar. Dit heeft ertoe geleid dat meer dan 30.000 werknemers naar het hoofdkantoor van TfL moesten reizen om hun identiteit opnieuw te laten verifiëren en hun wachtwoorden te resetten.
Deze verstoring bij TfL legt een zwakte bloot van traditionele, op wachtwoorden gebaseerde systemen. Wachtwoorden zijn zeer kwetsbaar voor een breed scala aan cyberdreigingen, van phishing-aanvallen tot credential stuffing. Voor hackers zijn ze een makkelijke toegangspoort, terwijl ze juist lange tijd de standaard waren voor het beveiligen van gevoelige systemen.
De tekortkomingen van traditionele wachtwoorden
Een van de grootste kostenposten is de operationele downtime die wachtwoorden veroorzaken. Elke cyberaanval verstoort het werk – wat leidt tot vertraagde dienstverlening en, in sommige gevallen, inkomstenderving. In het geval van TfL worden het resetten van wachtwoorden en de herverificatie van identiteiten een arbeidsintensief en duur proces dat opgelost had kunnen worden door modernere oplossingen te omarmen.
De traditionele methode van face-to-face identificatie kan ervoor zorgen dat het registratieproces voor deze identiteiten dagen of soms weken in beslag neemt. MAAR met identiteitsverificatie op afstand wordt de identiteit van een persoon veilig en snel geverifieerd, waardoor fysieke aanwezigheid niet langer nodig is.
Stroomlijn verificatieprocessen
Bedrijven moeten het verificatieproces stroomlijnen door de noodzaak voor werknemers of klanten om zich in persoon te identificeren, weg te nemen. Dit kan ook worden gedaan door klanten wereldwijd te registreren voor gekwalificeerde elektronische handtekeningen (QES), wat beide partijen tijd bespaart en het registratieproces eenvoudiger en efficiënter maakt.
Deze aanpak stelt bedrijven ook in staat om effectiever te reageren op incidenten, terwijl de logistieke nachtmerrie van grootschalige fysieke identiteitscontroles wordt vermeden.
Een sectoroverstijgend probleem
Er vallen lessen te trekken uit dit incident in de transportsector voor vele andere sectoren, waaronder de gezondheidszorg, de financiële sector en de overheid.
Onderzoek van Digidentity laat zien dat individuele Britse zorgorganisaties jaarlijks £544.000 verliezen door vertragingen bij het verifiëren van de identiteit en geloofsbrieven van kandidaten via fysieke controles. In de zorg, waar personeelstekorten al kritiek zijn, hebben deze vertragingen een negatieve impact op de patiëntenzorg.
Op vergelijkbare wijze vertrouwen klanten in de financiële sector instellingen hun zeer gevoelige financiële gegevens toe. Daarom is het cruciaal om ongeautoriseerde toegang te voorkomen, transacties te beveiligen en de gevolgen van datalekken te beperken.
Bovendien ligt de verantwoordelijkheid in veel gevallen bij de consument, aangezien zij degene zijn die de betaling initiëren. Als slachtoffers die vrijwillig geld overmaken (zij het onder valse voorwendselen) in een authorised push payment (APP) transactie, kunnen consumenten te maken krijgen met financieel verlies omdat banken kunnen claimen dat zij niet verantwoordelijk zijn.
Klanten moeten begrijpen dat zij de eerste verdedigingslinie van hun eigen accounts zijn. Hoewel het de verantwoordelijkheid van de bank is om activa te beschermen, is het ook belangrijk dat klanten zichzelf beschermen.
Over het geheel genomen is elk bedrijf dat gevoelige informatie verwerkt en vertrouwt op systemen met wachtwoorden, vatbaar voor vergelijkbare risico's. Door geavanceerde verificatie- en authenticatiemethoden te gebruiken, kunnen bedrijven eenvoudig beveiligingslagen toevoegen. Dit maakt het voor kwaadwillenden uitdagender om zich voor te doen als legitieme gebruikers en frauduleuze transacties uit te voeren.
Geen downtime meer
Als de situatie bij TfL ons iets heeft geleerd, dan is het wel dat de toekomst van cybersecurity niet ligt in méér wachtwoorden, maar in slimmere oplossingen op afstand die écht werken. Moderne dreigingen vereisen moderne oplossingen. Hoewel we dreigingen niet voorgoed kunnen uitbannen, kunnen we wel samenwerken om de operationele schade die ze veroorzaken te beperken.
Door identificatie op afstand te omarmen, kunnen bedrijven over de hele linie veiligheid en flexibiliteit bieden aan hun werknemers en de logistieke rompslomp bij verstoringen beperken.
Lees meer over de toekomst van digitale identiteit door hier te klikken: pagina digitale identiteit
