Drie redenen om meteen te starten met identiteits- en toegangsbeheer
9 november 2018 -
Steeds meer organisaties stappen van servers over naar de cloud, vanwege voordelen als flexibiliteit, automatische software updates en pay per use.
Expert Marco Schilder van Ictivity vindt dat werken in de cloud hand in hand moet gaan met Identity en Accessmanagement (IAM) oftewel identiteits- en toegangsbeheer. "In 2020 zal IAM bij de meeste bedrijven volop worden ingezet. U vraagt zich misschien af waarom en of wat IAM voor uw organisatie kan betekenen. Daarom zet ik de drie belangrijkste voordelen in dit artikel op een rij."
1. IAM geeft grip op gebruikersaccounts
Iedereen heeft een paspoort, het identificatiemiddel waarmee er over de hele wereld gereisd kan worden. In de online wereld is er een wildgroei aan gebruikersnamen, wachtwoorden en identiteiten. Met als gevolg een onmogelijke beheertaak voor de IT-afdeling. Het automatiseren van gebruikersbeheer, oftewel User Provisioning maakt al deze gebruikersaccounts beheerbaar. Schilder: "Als medewerker in- en uitdienst processen volledig geautomatiseerd zijn is het mogelijk om vanuit één bronsysteem de identiteit te beheren. Zo gaat bijvoorbeeld het offboarden sneller, omdat de toegang tot alle applicaties op een centrale plek vastgelegd is. Met één druk op de knop hebben oud-medewerkers geen toegang meer. Dit in tegenstelling tot het handmatig verwijderen, waarbij regelmatig een applicatie wordt vergeten en oud-medewerkers soms nog lang toegang hebben tot gegevens."
2. IAM ondersteunt bij security en gebruiksgemak
Het goed kunnen beheren van accounts is niet het enige voordeel van het inrichten van IAM. "Als u grip hebt op alle online identiteiten en deze centraal zijn vastgelegd, is het ook mogelijk extra security maatregelen te nemen en het gebruikersgemak te verhogen. Schilder vertelt: "Medewerkers moeten tig gebruikersnamen en wachtwoorden onthouden, inclusief welke applicatie bij welke gebruikersnaam hoort. Het is voor medewerkers geen doen al deze combinaties te onthouden, met als gevolg dat wachtwoorden worden opgeschreven, gemaild en in telefoons gezet. Het resultaat: een beveiligingsrisico! Single sign-on kan met behulp van IAM worden ingericht. Dat betekent dat er slechts één keer ingelogd hoeft te worden om toegang te krijgen tot alle applicaties. Daarbij hoeft slechts voor één identiteit het wachtwoord periodiek aangepast te worden. Ook kan er dan gebruik worden gemaakt van multi-factor authenticatie. Medewerkers moeten dan iets dat ze weten, een wachtwoord, samen met iets dat ze hebben, bijvoorbeeld een authenticatie-app op de smartphone, om toegang te krijgen tot de applicaties."
3. IAM zorgt voor rolgebaseerde toegang
IAM zorgt niet alleen voor meer grip, veiligheid en gebruiksgemak, maar zorgt ook voor rolgebaseerde toegang in (cloud) applicaties gebaseerd op functies en rollen. Voor veel kernapplicaties geldt namelijk dat niet iedereen toegang heeft tot alle gegevens en de toegang dus is afgestemd op basis van functie en werkzaamheden van een medewerker binnen een organisatie. Denk bijvoorbeeld aan een medewerker van de salarisadministratie, die heeft toegang tot alle persoonsgegevens van iedere medewerker en een teamleider bijvoorbeeld alleen van zijn eigen team. Bij de meeste bedrijven moeten managers een aantal formulieren invullen om de juiste rechten voor medewerkers aan te vragen. Vervolgens duurt het, na de indiensttreding, gemiddeld drie weken tot een medewerker productief is en toegang heeft tot de juiste applicaties. Om tijd te besparen wordt daarom vaak het profiel van een medewerker met dezelfde functie gekopieerd, zonder hierbij te letten op eventuele verruimde toegangsrechten. Het inrichten van IAM kan dit proces verbeteren, zodat een nieuwe medewerker geautomatiseerd aangemaakt kan worden inclusief de juiste rechten.
Niet alleen organisaties moeten aan de slag
Schilder: "Kortom er zijn voldoende redenen om te starten met IAM. Niet alleen moeten organisaties die overstappen op de cloud hiermee aan de slag, ook softwareleveranciers moeten nog de nodige stappen zetten om ervoor te zorgen dat alle applicaties aangesloten kunnen worden op IAM. Om er zeker van te zijn dat u uw applicaties kan integreren in uw IAM-systeem moet er gelet worden op een aantal protocollen. Dit zijn SAML, OAuth2, OpenID voor single sign-on en voor User Provisioning API’s en het SCIM protocol. Informeer hier naar bij de aanschaf van een applicatie, want alleen als de applicatie deze protocollen ondersteunt, kan Identity en Accessmanagement op de juiste manier ontsloten worden."