Wat is identitymanagement?
Wat is identitymanagement en waarom is het belangrijk? We leggen het u uit in dit artikel.
1. Wat is identitymanagement?
Nog al te vaak wordt identitymanagement beperkt tot het opslaan van identiteitsgegevens en het raadplegen ervan wanneer een gebruiker of toestel zich probeert aan te melden op een systeem. In dat geval bestaat identitymanagement alleen uit elementaire taken zoals het toekennen, beheren en wijzigen van wachtwoorden.
Maar in grotere ondernemingen komt heel wat meer kijken bij identitymanagement, zoals het toekennen van de juiste machtigingen aan nieuwe personen (vaak provisioning genoemd), en – niet onbelangrijk – het weer wegnemen van die machtigingen (deprovisioning) wanneer een persoon het bedrijf verlaat, of het doorvoeren van de nodige wijzigingen wanneer iemand van functie verandert.
[related_article id=”161920″]
Daarnaast is het beheer van externe gebruikers een steeds belangrijker onderdeel van identiteitsbeheer.
2. Waarom is identitymanagement belangrijk?
De sterkste drijfveer voor identitymanagement is ongetwijfeld governance- of riskmanagement. Een CEO moet tegenwoordig in eer en geweten kunnen zeggen dat hij controle heeft over wie toegang heeft tot welke informatie en toepassing. Dat blijkt al te vaak niet het geval, met veel bekende spectaculaire gevolgen.
In dit geval komt dat ook vaak neer op compliancy: aantonen dat het toegangsbeheer aan de regels voldoet.
Toch is er nog een andere voor de hand liggende reden om te investeren in identitymanagement: zakelijke meerwaarde of noodzaak. Wilt u bijvoorbeeld als bedrijf groeien en nieuwe producten of diensten aanbieden, dan is identitymanagement al snel noodzakelijk.
Met een goed uitgewerkt systeem voor identiteitsbeheer kan een IT-afdeling overigens nogal wat tijd besparen in het toekennen en wegnemen van machtigingen voor gebruikers en de bijbehorende gebruikersnamen en wachtwoorden.
Maar ook bijvoorbeeld in het beheren van die wachtwoorden zonder dat de gebruiker daarvan op de hoogte moet zijn, ligt een enorme potentiële tijdwinst. Bovenal zal identitymanagement steeds noodzakelijker zijn naarmate externe gebruikers zich meer op uw systemen moeten of willen aanmelden. Om de toegang te beheren en fraude te voorkomen, is een goed identitymanagementsysteem cruciaal.
3. Wat is SSO?
Steeds vaker wordt ook SSO als essentieel onderdeel van identitymanagement genoemd. SSO staat voor single sign-on, en is eenvoudigweg een technologie waarmee een gebruiker slechts eenmaal hoeft in te loggen met één user-ID en wachtwoord, en meteen toegang krijgt tot alle toepassingen waarvoor hij of zij gemachtigd is.
Een volgende stap in identitymanagement is het beheren van identiteiten over de bedrijfsgrenzen heen, wat kan via gedelegeerd beheer of federation.
4. Waar moet ik op letten?
Als u besluit om identitymanagementsoftware en/of -hardware te implementeren, kunt u het best rekening houden met de volgende praktische tips:
- Ken uzelf: Voor u aan een identiteitsbeheerproject begint, moet u niet alleen goed weten waar u naartoe wilt, maar ook waar u momenteel staat met uw infrastructuur. Dat helpt in het vaststellen van de hoogste nood en dus ook in het bepalen van de prioriteiten. En dan hebben we het nog niet gehad over de technische implicaties: de meeste bedrijven hebben bijvoorbeeld al een of meerdere directory"s die als uitgangspunt kunnen dienen voor de identitymanagementsoftware. Dat kan een vliegende start betekenen, maar soms ook een hinderpaal vormen.
- Ken uw processen: Een goed project houdt ook rekening met de bestaande bedrijfsprocessen: hoe krijgt een nieuwe medewerker zijn toegang tot de computersystemen; wat gebeurt er als iemand van functie verandert; wat gebeurt er als iemand uit dienst gaat. Vaak wordt eerst een re-engineering van deze processen uitgevoerd, zodat ze daarna gemakkelijker geautomatiseerd kunnen worden. Change-management is in een identitymanagementproject zeker niet onbelangrijk. De noodzakelijke rollen en verantwoordelijkheden, en wie ze toekent, vloeien voort uit deze processen.
- Ken uw plannen: Heeft u plannen voor de komende jaren die enige impact kunnen hebben op identitymanagement? Plant u bijvoorbeeld om externen toe te laten tot uw IT-systemen?
- Zorg ervoor dat u kunt rapporteren: U mag zelf nog zo goed weten dat uw investeringen in identitymanagement volstaan en dat u perfect opgewassen bent tegen alle gevaren, vroeg of laat zult u dat toch aan externe auditors moeten bewijzen. U zult dus in elk geval moeten investeren in rapportering voor die omgeving, dus kunt u er maar beter meteen mee beginnen en er zelf ook de vruchten van plukken.
- Hou het schaalbaar: Hou er bijvoorbeeld rekening mee dat uw directory ook met uw bedrijf moet kunnen meegroeien. Wie dat uit het oog verliest, kan na verloop van tijd ervaren dat SSO een last is geworden in plaats van een plezier.