Nieuws

Reboot: Identity & Access management

Wat verstaat men onder Identity & Access management, en waar houdt u het beste rekening mee als u het wil implimenteren? U ontdekt het in deze reboot.

 

De zomer is de perfecte periode om uw kennis van business IT af te stoffen. De reeks Reboot overloopt enkele bekende en minder bekende begrippen uit elk segment van de sector.

 

1. Wat is identity & access management (IAM)?

Uiteraard mag u in uw bedrijf maar toegang geven tot toepassingen en data aan de daartoe bevoegde personen. In zijn meest elementaire vorm is identity & access management beperkt tot het opslaan van identiteitsgegevens en het raadplegen ervan wanneer een gebruiker of toestel zich probeert aan te melden. Bovendien zal IAM vervolgens al dan niet toegang te bieden. In dat geval bestaat IAM enkel uit basistaken zoals het toekennen, beheren en wijzigen van wachtwoorden.

 

In grotere ondernemingen komt er echter heel wat meer bij kijken, zoals het toekennen van de juiste machtigingen aan nieuwe personen (vaak provisioning genoemd), het terug wegnemen van die machtigingen (deprovisioning) wanneer een persoon het bedrijf verlaat of het doorvoeren van de nodige wijzigingen wanneer iemand van functie verandert. Daarnaast is ook het beheer van externe gebruikers een steeds belangrijker onderdeel van identiteitsbeheer, bijvoorbeeld om partners of klanten toegang te bezorgen op uw systeem.

2. Wat zijn de drijfveren voor IAM?

De sterkste driver voor IAM is ongetwijfeld governance of risk management. Een CEO moet tegenwoordig kunnen zeggen én bewijzen dat hij of zij controle heeft over wie toegang heeft tot welke informatie en toepassing. In dit geval komt dat vaak neer op compliancy: aantonen dat het toegangsbeheer aan de regels voldoet. Maar wilt u bijvoorbeeld als bedrijf groeien, en nieuwe producten of diensten aanbieden, ook dan is IAM al snel noodzakelijk. Vooral als externe gebruikers zich op uw systemen moeten of willen aanmelden.

3. Waar houdt u het best rekening mee?

Als u besluit om IAM-software en/of -hardware te implementeren of ondersteunen, kunt u best rekening houden met de volgende praktische tips:

 

– Ken uw plannen: hebt u zakelijke plannen voor de komende jaren die enige impact kunnen hebben op IAM? Cruciaal is hier de vraag om externen toe te laten tot uw IT-systemen.

 

– Ken uw processen: Hoe krijgt een nieuwe medewerker toegang tot de computersystemen? Wat gebeurt er als iemand van functie verandert? Wat gebeurt er als iemand uit dienst gaat? Vaak wordt eerst een re-engineering van deze processen uitgevoerd, om ze makkelijker te automatiseren. De noodzakelijke rollen en verantwoordelijkheden, en wie ze toekent, vloeien hieruit voort.

 

– Ken uw omgeving: U moet altijd weten waar u staat met uw infrastructuur. Dat helpt in het vaststellen van noden en prioriteiten. De meeste bedrijven hebben bijvoorbeeld al een of meerdere directories die als uitgangspunt kunnen dienen.

 

– Hou het rapporteerbaar: U mag zelf nog zo goed weten dat uw investeringen in IAM volstaan en dat u perfect opgewassen bent tegen alle gevaren, vroeg of laat zult u dat toch aan externe auditors moeten bewijzen en dus investeren in rapportering.

 

– Hou het schaalbaar: Hou er bijvoorbeeld rekening mee dat uw directory ook met uw bedrijf moet kunnen meegroeien. Wie dat uit het oog verliest, kan na verloop van tijd ervaren dat Single sign-on (één technologie waarmee een gebruiker slechts eenmaal hoeft in te loggen en meteen toegang krijgt tot alle toepassingen) een last is geworden in plaats van een plezier. Hou er rekening mee dat een cloudoplossing voor u misschien wel de beste oplossing is om uw IAM beheersbaar te houden.

4. Wat is de impact van de cloud op IAM?

Veel leveranciers bieden hun software in een cloud versie. De keuze voor de cloud heeft echter ook impact op het gebruikersbeheer van de organisatie. U moet rekening houden met een derde partij, bijvoorbeeld om informatie uit de toepassing te halen en deze aan te wenden voor gebruikersbeheer.

 

De cloud is een uitdaging, maar vaak ook een (onderdeel van) oplossing. Veel organisaties gebruiken steeds vaker social media, waaronder Facebook, als onderdeel van een IAM-strategie. Een voorbeeld is een webwinkel die zijn gebruikers de mogelijkheid biedt om in te loggen via hun Facebook-identiteit. Vaak gaat het bij IAM in de praktijk om een hybride situatie: een klassieke on premise-opstelling voor de IAM van eigen medewerkers, en anderzijds een soort van externe perimeter in de cloud.

beveiligingbusinessiamreboot

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken