Regel je rechten!

Geplaatst op: 19-12-2019 door Sjoerd Peereboom
Sjoerd Peereboom Sjoerd Peereboom

Sjoerd Peereboom over het belang van Identity & Access Management.

Wie heeft toegang tot welke diensten en applicaties? Als organisatie wil je controle op welke rechten medewerkers hiervoor hebben. Veel organisaties denken dit rechtenbeheer goed geregeld te hebben maar wie iets dieper graaft ziet dat er vaak sprake is van een ondoordringbaar oerwoud aan te veel of ten onrechte verleende rechten. Tijd voor deugdelijk Identity & Access Management (IAM), vertelt Sjoerd Peereboom.

Veiligheid

Sjoerd is vanuit EIC al bijna twee jaar werkzaam bij een internationale bank/verzekeraar en zag daar hoe een apart IAM-team continu bezig is met deze problematiek. “Banken worden door toezichthouders als de ECB natuurlijk gedwongen om deze zaken op orde te hebben”, vertelt Sjoerd. “Maar ook andere organisaties dienen hier meer dan ooit oog voor te hebben. Er worden steeds meer eisen gesteld aan de veiligheid van IT-systemen. Dat komt door de voortschrijdende technologische ontwikkelingen waarbij de Cloud nu een grote rol speelt, maar ook nieuwe wetgeving zoals de AVG draagt hieraan bij.”  

Opstapeling

Het is niet de techniek die dan vaak tekortschiet, er zijn genoeg applicaties voor beheer van identiteit en toegang, denk aan diensten alsrole based access. Sjoerd: “Maar het grote struikelblok is vaak dat men niet durft te snijden in het aantal en de aard van eenmaal uitgedeelde rechten. Veel rechten staan namelijk in de praktijk verkeerd, ze zijn ooit op de diverse platformen uitgedeeld maar veel meer dan nodig of al lang niet meer passend bij de actuele situatie. Uit angst dat de hele business omvalt durft men aan die situatie niets te veranderen. Wat resulteert in een opstapeling, een dichtbegroeid oerwoud aan rechten.”

Onder de oppervlakte

Om deze rechtenproblematiek het hoofd te bieden en meer in control te komen moet je technisch ingrijpen in onderliggende platformen. Dat vereist de nodige deskundigheid en is dus werk voor specialisten, aldus Sjoerd. “Het gaat er dan om dat je zaken eerst minutieus in kaart brengt en vervolgens actie onderneemt zonder dat er dingen omvallen. Ik denk dat er steeds meer vraag komt naar dit soort specialistische ondersteuning. Kijk, managers willen controle hebben, goede rapportages krijgen over wie welke rechten heeft of moet krijgen. Maar de IT-er die de applicaties draaiende houdt weet en ziet dat onder de oppervlakte vaak nog veel fout gaat. Dat levert veel wrijving op. Met goed Identity & Access Management kun je die twee belangen bij elkaar brengen.”

Inspiration meeting over IAM

Om alle aspecten van Identity & Access Management eens nader onder de loep te nemen organiseren we bij EIC begin februari een Inspiration meeting speciaal over dit thema. We nodigen dan een deskundige uit op dit gebied in de persoon van Jaap Hoekstra, voormalig IT-specialist bij ABNAMRO en nu zelfstandig adviseur met IAM als specialisatie. Hij bespreekt historie en inhoud van IAM maar ook de verschillende visies op hoe je IAM nu en in de toekomst in zou kunnen zetten in je organisatie. Dus wil je meer weten over IAM, kom dan naar onze Inspiratie meeting!