zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Drie redenen om meteen te starten met identiteits- en toegangsbeheer

9 november 2018 - Steeds meer organisaties stappen van servers over naar de cloud, vanwege voordelen als flexibiliteit, automatische software updates en pay per use.

Expert Marco Schilder van Ictivity vindt dat werken in de cloud hand in hand moet gaan met Identity en Accessmanagement (IAM) oftewel identiteits- en toegangsbeheer. "In 2020 zal IAM bij de meeste bedrijven volop worden ingezet. U vraagt zich misschien af waarom en of wat IAM voor uw organisatie kan betekenen. Daarom zet ik de drie belangrijkste voordelen in dit artikel op een rij."



1. IAM geeft grip op  gebruikersaccounts
Iedereen heeft een paspoort, het identificatiemiddel waarmee er over de hele wereld gereisd kan worden. In de online wereld is er een wildgroei aan gebruikersnamen, wachtwoorden en identiteiten. Met als gevolg een onmogelijke beheertaak voor de IT-afdeling. Het automatiseren van gebruikersbeheer, oftewel User Provisioning maakt al deze gebruikersaccounts beheerbaar. Schilder: "Als medewerker in- en uitdienst processen volledig geautomatiseerd zijn is het mogelijk om vanuit één bronsysteem de identiteit te beheren. Zo gaat bijvoorbeeld het offboarden sneller, omdat de toegang tot alle applicaties op een centrale plek vastgelegd is. Met één druk op de knop hebben oud-medewerkers geen toegang meer. Dit in tegenstelling tot het handmatig verwijderen, waarbij regelmatig een applicatie wordt vergeten en oud-medewerkers soms nog lang toegang hebben tot gegevens."

2. IAM ondersteunt bij security en gebruiksgemak
Het goed kunnen beheren van accounts is niet het enige voordeel van het inrichten van IAM. "Als u grip hebt op alle online identiteiten en deze centraal zijn vastgelegd, is het ook mogelijk extra security maatregelen te nemen en het gebruikersgemak te verhogen. Schilder vertelt: "Medewerkers moeten tig gebruikersnamen en wachtwoorden onthouden, inclusief welke applicatie bij welke gebruikersnaam hoort. Het is voor medewerkers geen doen al deze combinaties te onthouden, met als gevolg dat wachtwoorden worden opgeschreven, gemaild en in telefoons gezet. Het resultaat: een beveiligingsrisico! Single sign-on kan met behulp van IAM worden ingericht. Dat betekent dat er slechts één keer ingelogd hoeft te worden om toegang te krijgen tot alle applicaties. Daarbij hoeft slechts voor één identiteit het wachtwoord periodiek aangepast te worden. Ook kan er dan gebruik worden gemaakt van multi-factor authenticatie. Medewerkers moeten dan iets dat ze weten, een wachtwoord, samen met iets dat ze hebben, bijvoorbeeld een authenticatie-app op de smartphone, om toegang te krijgen tot de applicaties."

3. IAM zorgt voor rolgebaseerde toegang
IAM zorgt niet alleen voor meer grip, veiligheid en gebruiksgemak, maar zorgt ook voor rolgebaseerde toegang in (cloud) applicaties gebaseerd op functies en rollen. Voor veel kernapplicaties geldt namelijk dat niet iedereen toegang heeft tot alle gegevens en de toegang dus is afgestemd op basis van functie en werkzaamheden van een medewerker binnen een organisatie. Denk bijvoorbeeld aan een medewerker van de salarisadministratie, die heeft toegang tot alle persoonsgegevens van iedere medewerker en een teamleider bijvoorbeeld alleen van zijn eigen team. Bij de meeste bedrijven moeten managers een aantal formulieren invullen om de juiste rechten voor medewerkers aan te vragen. Vervolgens duurt het, na de indiensttreding, gemiddeld drie weken tot een medewerker productief is en toegang heeft tot de juiste applicaties. Om tijd te besparen wordt daarom vaak het profiel van een medewerker met dezelfde functie gekopieerd, zonder hierbij te letten op eventuele verruimde toegangsrechten. Het inrichten van IAM kan dit proces verbeteren, zodat een nieuwe medewerker geautomatiseerd aangemaakt kan worden inclusief de juiste rechten.

Niet alleen organisaties moeten aan de slag
Schilder: "Kortom er zijn voldoende redenen om te starten met IAM. Niet alleen moeten organisaties die overstappen op de cloud hiermee aan de slag, ook softwareleveranciers moeten nog de nodige stappen zetten om ervoor te zorgen dat alle applicaties aangesloten kunnen worden op IAM. Om er zeker van te zijn dat u uw applicaties kan integreren in uw IAM-systeem moet er gelet worden op een aantal protocollen. Dit zijn SAML, OAuth2, OpenID voor single sign-on en voor User Provisioning API’s en het SCIM protocol. Informeer hier naar bij de aanschaf van een applicatie, want alleen als de applicatie deze protocollen ondersteunt, kan Identity en Accessmanagement op de juiste manier ontsloten worden."

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Invoering AVG niet van invloed op open- en klikratio’s
 Hoe eerlijk zijn Nederlanders over zelf veroorzaakte autoschade?
 Steeds meer Nederlanders combineren verschillende banen
 

Gerelateerde nieuwsitems

 Identity & access management heeft in zakelijke omgeving een lange weg te gaan
 Vier Identity Management Trends in 2015
 Vijf tekenen die erop wijzen dat u aan een IAM-oplossing toe bent
 IT-professional onwetend over digitale toegangsrechten ex-werknemers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Werkstress: voorkomen is beter dan een burn-out!
De veiligheidseisen in jouw magazijn
reacties
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
Hostingbranche ziet public cloud niet als bedreiging (1) 
Drie manieren om te beleggen voor uw pensioen (1) 
Organisaties wapenen zich steeds beter tegen aanvallen met bots en scrapers  (1) 
Huisdierbezit populair (1) 
Consumenten nog niet overtuigd van de voordelen van Artificial Intelligence  (1) 
advertorial
Doe niet zo moeilijk, De kunst van het relativeren
Zorgeloos leven en werken betekent niet dat je geen zorgen meer hebt, maar je maakt je alleen niet meer zo’n zorgenWeten hoe? Lees het inspirerende boek van Frank van Marwijk: Doe niet zo moeilijk, De kunst van het relativeren. Bestel het nu!
Lees verder
top10
Vakantieperiode? Collega’s staan er alleen voor
Freelancen en zzp’en minst populair onder Nederlanders
Wat leert Maarten van der Weijden ons over doelen stellen?
Zeven toffe producten die het milieu een handje helpen
Dit moet elke manager weten over threat intelligence
Nederlander maakt zich meer zorgen om digitale veiligheid
Bedrijven worstelen met veiligheid nieuwe technologie
Zeven procent van de werkenden wil minder uren werken
Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2019’
Werknemers kijken uit naar vierdaagse werkweek door de komst van technologie
meer top 10