Regel je rechten! Sjoerd Peereboom over het belang van Identity & Access Management
Eisen aan veiligheid
Sjoerd is vanuit EIC al bijna twee jaar werkzaam bij een internationale bank/verzekeraar en zag daar hoe een apart IAM-team continu bezig is met deze problematiek. “Banken worden door toezichthouders als de ECB natuurlijk gedwongen om deze zaken op orde te hebben”, vertelt Sjoerd. “Maar ook andere organisaties dienen hier meer dan ooit oog voor te hebben. Er worden steeds meer eisen gesteld aan de veiligheid van IT-systemen. Dat komt door de voortschrijdende technologische ontwikkelingen waarbij de Cloud nu een grote rol speelt, maar ook nieuwe wetgeving zoals de AVG draagt hieraan bij.”
Opstapeling
Het is niet de techniek die dan vaak tekortschiet, er zijn genoeg applicaties voor beheer van identiteit en toegang, denk aan diensten alsrole based access. Sjoerd: “Maar het grote struikelblok is vaak dat men niet durft te snijden in het aantal en de aard van eenmaal uitgedeelde rechten. Veel rechten staan namelijk in de praktijk verkeerd, ze zijn ooit op de diverse platformen uitgedeeld maar veel meer dan nodig of al lang niet meer passend bij de actuele situatie. Uit angst dat de hele business omvalt durft men aan die situatie niets te veranderen. Wat resulteert in een opstapeling, een dichtbegroeid oerwoud aan rechten.”
Onder de oppervlakte
Om deze rechtenproblematiek het hoofd te bieden en meer in control te komen moet je technisch ingrijpen in onderliggende platformen. Dat vereist de nodige deskundigheid en is dus werk voor specialisten, aldus Sjoerd. “Het gaat er dan om dat je zaken eerst minutieus in kaart brengt en vervolgens actie onderneemt zonder dat er dingen omvallen. Ik denk dat er steeds meer vraag komt naar dit soort specialistische ondersteuning. Kijk, managers willen controle hebben, goede rapportages krijgen over wie welke rechten heeft of moet krijgen. Maar de IT-er die de applicaties draaiende houdt weet en ziet dat onder de oppervlakte vaak nog veel fout gaat. Dat levert veel wrijving op. Met goed Identity & Access Management kun je die twee belangen bij elkaar brengen.”
Meer actueel
Bekijk alle artikelen-
Doen waar we goed in zijnAan het eind van het jaar blikt Nils Labordus, eigenaar EIC, terug op 2023. Over wereldwijde integratie en waartoe dat heeft geleid, over lessen die we kunnen trekken en over onze blijvende behoefte aan verbinding...
Nieuws -
Demi Datema 'Bij EIC heb je leuke collega’s en kun je snel doorgroeien'In nog geen twee jaar tijd heeft Demi Datema zich bij EIC opgewerkt tot technisch specialist. Ze had van tevoren niet gedacht dat het werk als IT-er zo leuk en boeiend zou zijn. Maar inmiddels wil ze niets liever meer. “Niets leuker dan samen werken aan een project en er zijn daarnaast zoveel doorgroeimogelijkheden. Ik specialiseer me nu in identity en acces management (IAM).”
Nieuws -
Rudi Oostinga ‘Online vergaderen is bij de provincie Drenthe een blijvertje’Sinds Corona heeft het online vergaderen via Teams een enorme vlucht genomen, zo ook bij de provincie Drenthe. Technisch specialist Rudi Oostinga is hier vanuit EIC al enkele jaren bezig met de verdere uitbouw en ontwikkeling van Teams, want online vergaderen is een blijvertje. Rudi zelf is inmiddels uitgegroeid tot de specialist op het gebied van av-systemen en Microsoft Teams bij EIC.
Nieuws
