Contextinformatie kan gebruikt worden om de flexibiliteit en de veiligheid van autorisatiebeleid te verbeteren. Als bekend is wanneer en waar gebruikers zich bevinden, en wat ze aan het doen zijn, dan kan dit gebruikt worden om te bepalen welke toegangsregels van toepassing zijn.

Er bestaat een toenemende behoefte bij organisaties, vooral organisaties in de bancaire sector, om flexibeler om te gaan met medewerkers en toch hetzelfde beveiligingsniveau te handhaven. Deze nieuwe flexibiliteit kan bijvoorbeeld gebruikt worden om nieuwe vormen van werken mogelijk te maken, waarbij medewerkers van een bank vertrouwelijke transacties vanuit verschillende omgevingen (thuis, kantoor, onderweg, bij de klant, etc.), op flexibele tijden gedurende de dag, en vanaf verschillende apparaten (bijvoorbeeld de persoonlijke iPad) kunnen plegen.

De belofte van context-enhanced authorization is dat het expliciet maken van contextinformatie in de autorisatieregels helpt met het verhogen van de flexibiliteit voor werknemers, zonder in te moeten leveren op beveiliging. De wijdverspreide introductie van (smart) telefoons (met allerlei sensors waardoor steeds meer contextinformatie beschikbaar komt) en opkomende technische standaardisatie van autorisatie (gedreven door cloud computing) maken het moment precies rijp voor context-enhanced authorization.

Doel

Rabobank, IBM, en Novay participeren in een SII innovatie project om de kansen en uitdagingen van context-enhanced authorization te identificeren. Doel van het project is om te haalbaarheid van het gebruik van contextinformatie voor het verbeteren van autorisatiebeleid te bepalen, met een focus op werknemers in de bancaire sector.

Resultaat

Het nut van context-enhanced authorization voor werknemers bij banken wordt bestudeerd door het bepalen van een aantal use cases bij de bank waarin contextinformatie echt een verschil kan uitmaken ten behoeve van flexibiliteit of beveiliging. Deze use cases worden in nauw overleg met de partners ontwikkeld.

In het project is ook een demonstrator gebouwd om zo de technische haalbaarheid van het gebruik van context-enhanced authorization te achterhalen, gegeven de huidige technische stand van zaken. De huidige generatie van Identity & Access Management (IAM) software maakt het individuele applicaties bijvoorbeeld mogelijk om hun autorisatielogica te externaliseren. Een opkomende standaard hiervoor is XACML. Deze technologie belooft een belangrijke component te gaan vormen van een oplossing (alhoewel technische uitdagingen waarschijnlijk eerst nog weggenomen moeten worden, voordat implementaties van XACML om kunnen gaan met real-time contextinformatie). Doel is om de demonstrator te bouwen met hulp van een standaad IAM product.

Op basis van het context-model, de use cases en de demonstrator is een white paper geschreven.