Bij OpenAthens vinden we het belangrijk toegang op afstand mogelijk en eenvoudig te maken. Het is van groot belang dat gebruikers waar dat nodig is toegang hebben tot bronnen. Maar hoe biedt OpenAthens effectieve beveiliging en houden we tegelijkertijd de zaken gemakkelijk voor studenten en onderzoekers?
Het simpele antwoord is dat we gebruik maken van federatieve toegang waarmee gebruikers via single-sign-on (eenmalige aanmelding) toegang krijgen tot bronnen binnen een vertrouwd netwerk. Maar er zijn ook “out-of-the-box” functies en kenmerken van OpenAthens die helpen effectieve bescherming te bieden. In dit artikel bespreek ik er graag drie.
1. OpenAthens helpt u de controle te houden over de persoonlijke data die aan uitgevers wordt vrijgegeven
Een van de belangrijkste manieren om veiligheidsrisico's te verminderen is het principe van dataminimalisatie. Als verantwoordelijke organisatie wilt u de persoonlijke data die u overdraagt minimaliseren en de controle erover behouden om beveiligings- en privacyrisico's te beperken.
Maar voor authenticatie via federatieve toegang moeten organisaties een beperkte set gegevens via OpenAthens aan uitgevers verstrekken, een proces dat bekend staat als attribuutvrijgave. Deze dataset omvat een unieke, pseudonieme gebruikersidentificatie, zodat uitgevers niet meer over een gebruiker weten dan nodig is voor het authenticatiedoel.
Bij OpenAthens maken we dit eenvoudig door een zogenaamde "global release policy" aan te bieden die op minimale basis een set essentiële data-attributen definieert. Dit helpt vanaf de eerste stap veiligheid en privacy te garanderen.
Het kan echter gebeuren dat uitgevers voor andere doeleinden dan authenticatie, bijvoorbeeld personalisatie, om meer attributen vragen. Op dat moment is de keuze aan u of u die aanvullende gegevens wilt vrijgeven of niet. Voor deze specifieke uitgevers kunt u met OpenAthens "release policies" toevoegen. U kunt hiermee het vrijgeven van data-attributen alsnog zo veel mogelijk minimaliseren, en er zeker van zijn dat de data die vrijgegeven worden aansluiten op het doel.
In sommige omstandigheden kunnen gegevens ook met OpenAthens worden uitgewisseld zonder te worden gedeeld met uitgevers. Ook hiervoor bieden we tools die het principe van dataminimalisatie volgen.
2. OpenAthens is een in de cloud gehoste oplossing die up to date gehouden wordt
Omdat de nieuwste softwareversies oplossingen bieden voor bekende kwetsbaarheden, is het actueel houden van systemen ook van groot belang voor de veiligheid. Wanneer een oplossing op uw eigen netwerk wordt gehost, kan het een aanzienlijke overhead betekenen om de beveiliging effectief te beheren. Wanneer die kostenpost te veel oploopt, raken klanten vaak achter met het upgraden van hun services. Hierdoor blijven ze toch kwetsbaar.
OpenAthens, daarentegen, wordt in de cloud gehost. We houden het voor alle klanten tegelijk actueel, wat veel zorgen wegneemt.
OpenAthens, daarentegen, wordt in de cloud gehost. We houden het voor alle klanten tegelijk actueel, wat veel zorgen wegneemt.
3. OpenAthens biedt de voordelen van een openbare cloud
OpenAthens wordt gehost op een openbaar cloudplatform. Dit biedt onder meer als voordeel dat de platformleverancier de virtuele en fysieke beveiliging voor zijn rekening neemt en geavanceerde processen en systemen gebruikt om strikte toegangscontrole af te dwingen.
Deze geavanceerde beveiligingsfuncties worden op schaal aangeboden aan alle klanten op het publieke cloudplatform, waardoor ze kosteneffectief worden. Daarnaast conformeert het platform zich ook aan ISO 27001, een erkende industriestandaard voor informatieveiligheid, en verschillende andere beveiligingsstandaarden.
Bij OpenAthens ligt onze focus op het creëren van een intuïtieve authenticatie-ervaring voor de gebruiker, waardoor het voor geautoriseerde gebruikers eenvoudiger wordt om toegang te krijgen tot bronnen. Tegelijkertijd bieden we u als beheerder het vertrouwen dat de beveiliging zowel effectief als naadloos is, doordat u controle heeft over de persoonlijke data-attributen en beschikt over de veiligheidsvoordelen van een in de cloud gehoste oplossing.