Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Q&A: Wat is identity & access management?

Redactie Smart Business

 
IT staat er om bekend de gebruiker om de oren te slagen met de meest hoog-dravende termen. In onze rubriek Q&A leggen we daarom in mensentaal uit wat er bedoeld wordt met de meest voorkomende begrippen; zo ben je altijd mee.

Wat is identity & access management?

In zijn meest elementaire vorm is identity & access management (IAM) beperkt tot het opslaan van identiteitsgegevens en het raadplegen ervan wanneer een gebruiker of toestel zich probeert aan te melden. Bovendien zal IAM vervolgens al dan niet toegang te bieden. In dat geval bestaat IAM enkel uit basistaken zoals het toekennen, beheren en wijzigen van wachtwoorden.

 

In grotere ondernemingen komt er echter heel wat meer bij kijken, zoals het toekennen van de juiste machtigingen aan nieuwe personen (vaak provisioning genoemd), het terug wegnemen van die machtigingen (deprovisioning) wanneer een persoon het bedrijf verlaat of het doorvoeren van de nodige wijzigingen wanneer iemand van functie verandert. Daarnaast is ook het beheer van externe gebruikers een steeds belangrijker onderdeel van identiteitsbeheer, bijvoorbeeld om partners of klanten toegang te bezorgen tot je systeem.

Wat is single sign-on?

Single sign-on of SSO is een technologie waarmee een gebruiker slechts eenmaal hoeft in te loggen met één gebruikersnaam en wachtwoord. Zo krijgt deze meteen toegang tot alle toepassingen waarvoor hij of zij gemachtigd is. Dat is steeds vaker een zwaar argument om een IAM-oplossing in te schakelen. Een volgende stap in IAM is het beheren van identiteiten over de bedrijfsgrenzen heen, wat kan via gedelegeerd beheer of federation.

Wat is de drijfveer voor IAM?

Uiteraard mag je maar toegang geven tot toepassingen en data aan de daartoe bevoegde personen. De sterkste driver voor IAM is ongetwijfeld governance of risk management. Een CEO moet tegenwoordig kunnen zeggen én bewijzen dat hij of zij controle heeft over wie toegang heeft tot welke informatie en toepassing. In dit geval komt dat vaak neer op compliancy: aantonen dat het toegangsbeheer aan de regels voldoet.

 

Maar wil je bijvoorbeeld als bedrijf groeien, en nieuwe producten of diensten aanbieden, dan is IAM al snel noodzakelijk. Bovenal zal identity management steeds noodzakelijker zijn naarmate meer externe gebruikers zich op je systemen moeten of willen aanmelden.

Wat hebben sociale media te maken met IAM?

Veel organisaties gebruiken steeds vaker sociale media, waaronder Facebook, als onderdeel van een IAM-strategie. Een voorbeeld is een webwinkel die zijn gebruikers de mogelijkheid biedt om in te loggen via hun Facebook-identiteit. Daardoor gaat het bij IAM in de praktijk om een hybride situatie: een klassieke on premise-opstelling voor de IAM van eigen medewerkers, en anderzijds een soort van externe perimeter in de cloud.

Waar hou je het best rekening mee?

Als je besluit om IAM-software en/of -hardware te implementeren, kan je best rekening houden met de volgende praktische tips:

 

Ken jezelf

Voor je aan een identiteitsbeheerproject begint, moet je niet alleen goed weten waar je naartoe wil, maar ook waar je momenteel staat met je infrastructuur. Dat helpt in het vaststellen van de hoogste nood en dus ook in het bepalen van de prioriteiten. En dan hebben we het nog niet gehad over de technische implicaties: de meeste bedrijven hebben bijvoorbeeld al een of meerdere directories die als uitgangspunt kunnen dienen. Dat kan een vliegende start betekenen, maar soms ook een hinderpaal vormen.

 

Ken je processen

Een goed project houdt ook rekening met de bestaande bedrijfsprocessen. Hoe krijgt een nieuwe medewerker toegang tot de computersystemen; wat gebeurt er als iemand van functie verandert; wat gebeurt er als iemand uit dienst gaat? Vaak wordt eerst een re-engineering van deze processen uitgevoerd, om ze makkelijker te automatiseren. Change management is in een identity management-project zeker niet onbelangrijk. De noodzakelijke rollen en verantwoordelijkheden, en wie ze toekent, vloeien voort uit deze processen.

Ken je plannen

Heb je plannen voor de komende jaren die enige impact kunnen hebben op IAM? Cruciaal is hier de vraag om externen toe te laten tot jouw IT-systemen.

 

Hou het rapporteerbaar: Je mag zelf nog zo goed weten dat je investeringen in IAM volstaan en dat je perfect opgewassen bent tegen alle gevaren, vroeg of laat zal je dat toch aan externe auditors moeten bewijzen. Je zal dus in elk geval moeten investeren in rapportering voor die omgeving, dus kun je er maar beter meteen mee beginnen en er zelf ook de vruchten van plukken.

 

Hou het schaalbaar: Hou er bijvoorbeeld rekening mee dat je directory ook met je bedrijf moet kunnen meegroeien. Wie dat uit het oog verliest, kan na verloop van tijd ervaren dat SSO (zie vraag 3) een last is geworden in plaats van een plezier. Hou er rekening mee dat een cloudoplossing voor jou misschien wel de beste oplossing is om je IAM beheersbaar te houden.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS