plan een adviesgesprek
neem contact op
abilitykey-methode

De AbilityKey-methode is ontwikkeld vanuit het uitgangspunt “voorkomen is beter dan genezen’’.

In de praktijk betekent dit dat organisaties niet alleen beschermd moeten worden tegen aanvallen,
maar ook controle moeten houden over hun kritieke systemen op het moment dat een hacker al binnen is.

Daarnaast sluit de methode aan op de groeiende eisen vanuit wet- en regelgeving, waarbij aantoonbare veiligheid, controleerbaarheid en transparantie steeds belangrijker worden.

AbilityKey methode 1
AbilityKey methode 2
AbilityKey methode 3
AbilityKey methode 4
AbilityKey methode 5

De drie principes van de AbilityKey-methode

Wetenabilitykey-methode weten

De gebruiker kent een code die nodig is voor toegang tot de versleutelde opslag.

Hebben
abilitykey-methode hebben

Er zijn twee fysieke hardware-sleutels nodig, waaronder een versleutelde opslag en een FIDO2 beveiligingssleutel.

Doenabilitykey-methode doen

De gebruiker ontgrendelt de versleutelde opslag, op deze stick staat de benodigde code die vervolgens wordt gebruikt om de FIDO2 beveiligingssleutel te activeren.

Deze gelaagde aanpak maakt misbruik vrijwel onmogelijk.
Daarnaast is er altijd een onafhankelijke notaris die een back-upset van de hardware bewaart.

Hoe werkt het binnen een organisatie?

Gecontroleerde toegang tot kritieke systemen
Via Privileged Identity Management (PIM) wordt bepaald wie toegang mag goedkeuren, altijd volgens het vier-ogenprincipe. Rollen en toegangsrechten zijn vooraf vastgelegd, zodat alleen bevoegde gebruikers toegang kunnen aanvragen.
Hoe risico’s worden beperkt
Zero-trust-benadering: niemand krijgt standaard toegang en gebruikers ontvangen alleen de minimaal noodzakelijke rechten (least privilege). Toegang is altijd tijdelijk en maximaal één uur beschikbaar via just-in-time access.
Wachtwoordloze en veilige authenticatie
De AbilityKey-methode werkt op met een versleutelde opslag & een FIDO2-hardwaresleutel, waardoor traditionele wachtwoorden niet meer nodig zijn. Dit zorgt voor sterke, phishing-bestendige authenticatie en gecontroleerde autorisatie.

Monitoring en inzicht

Na gebruik wordt alle toegang automatisch vastgelegd en gemonitord. De systemen van Trust Connect leveren dagelijks een overzicht van toegangsaanvragen en rolgebruik, waardoor activiteiten continu gevolgd kunnen worden.

 

Zo beschikt de organisatie altijd over gecontroleerd inzicht in: wie wanneer toegang had, waarom dit nodig was en hoe het proces is verlopen.