Door: Ewout van Rootselaar, Senior Accountmanager bij Tools4ever
Het is voor veel IT-verantwoordelijken een grote uitdaging om op een efficiënte en veilige manier controle te houden over de toegang tot data en applicaties. Denk aan authenticatie, autorisatie en toegang van verschillende gebruikers. In security-audits moet u kunnen aantonen dat deze zaken binnen uw organisatie op orde zijn, en daarnaast streeft u efficiëntie na. Heeft u inzichtelijk wie toegang heeft tot welke applicaties en data? Zijn collega’s lang bezig met inloggen op verschillende applicaties? En de helpdesk, zijn zij veel tijd kwijt aan het beheren van logins?
Identity & Access Management (IAM) biedt een goede oplossing om dit proces in te richten. Ik neem u mee langs de belangrijkste voordelen die een dergelijk systeem biedt.
In dit artikel
Identity & Access Management
Een IAM-systeem zorgt aan de ene kant voor een eenvoudige login voor medewerkers en aan de andere kant voor de broodnodige controle en overzicht voor uw IT-afdeling. Er gelden belangrijke normen op het gebied van toegang tot bedrijfskritische applicaties en data. Door de juiste keuzes te maken in dit proces, maakt u het uzelf een stuk makkelijker en zorgt er u bovendien voor dat u de eerstvolgende audit goed doorstaat.
1. Voldoen aan wet- en regelgeving
De steeds strengere wet- en regelgeving vereist dat de toegang tot- en het gebruik van cloudapplicaties bijgehouden en inzichtelijk is. Met een gecentraliseerde IAM-oplossing wordt het authenticatieproces automatisch gemonitord. Via rapportages is altijd inzichtelijk wie welke applicaties heeft geraadpleegd, evenals op welk moment en vanaf welke locatie. Zo voldoet u aan geldende normen en bent u altijd voorbereid op een (onaangekondigde) security-audit.
Een dergelijk systeem geeft niet alleen een gedetailleerd beeld van het authenticatietraject in uw organisatie, maar toont bijvoorbeeld ook inlogpogingen vanaf verdachte IP-adressen. Mogelijke dreigingen kunnen tijdig worden herkend om tegenmaatregelen te nemen. Daarmee is het authenticatieproces transparant, toetsbaar en aanpasbaar. U bent hiermee dan ook compliant aan normeringen zoals BIO, ISO27001, NEN 7510 en de GDPR/AVG.
2. Efficiënter proces bespaart tijd en kosten
Iedere organisatie kent de problemen met wachtwoorden en het beheer van gebruikersaccounts. Als deze de productiviteit van het personeel in de weg zitten en onnodig veel tijd en geld kosten, gaat dit ten koste van de efficiëntie van uw proces.
Met IAM hoeven uw collega’s niet langer verschillende gebruikersnamen en wachtwoorden te onthouden. Single Sign-on (SSO) maakt hun werk veel prettiger en effectiever. Ook voor de IT-afdeling vermindert de werklast enorm, bijvoorbeeld doordat er veel minder wachtwoordresetaanvragen binnenkomen. Wanneer een gebruiker zijn of haar wachtwoord niet meer weet hoeft de helpdesk slechts op één enkele plaats te zorgen voor een wachtwoordwijziging. Daarnaast kunt u ervoor kiezen om medewerkers zelf hun wachtwoord te laten resetten. IT-medewerkers zijn hierdoor veel minder tijd kwijt aan routinezaken, waardoor er meer ruimte is voor complexe, meer strategische werkzaamheden.
3. Extra verificatie met Two-Factor Authenticatie (2FA)
In sommige gevallen (als u bijvoorbeeld werkt met gevoelige data in de zorg, bij de overheid of in de financiële sector) wilt u niet dat gebruikers kunnen inloggen met uitsluitend een gebruikersnaam en wachtwoord. Dan is er een extra verificatie nodig: Two-Factor Authenticatie (2FA). Met het oog op onder meer ISO en NEN-richtlijnen kiezen daarnaast steeds meer softwareleveranciers ervoor om de toegang tot hun applicatie op deze manier beter te beveiligen. Dit leidt ertoe dat steeds meer applicaties (zoals bijvoorbeeld Nedap ONS en AFAS Insite) hun eigen authenticatiemethoden inrichten middels 2FA.
Met een IAM-oplossing hebben uw collega’s met één keer inloggen met 2FA toegang tot al hun bedrijfsapplicaties. Aan de hand van de afdeling, plaats, tijd en device controleert u specifieke toegangsregels, zodat u voor ieder scenario het juiste beveiligingsniveau van de authenticatie kunt kiezen.
IAM vanuit de cloud
De keuze voor on-premise versus werken vanuit de cloud is afhankelijk van bijvoorbeeld de architectuur van uw IT-omgeving, strategie of de behoeftes van uw collega’s en de IT-afdeling. De locatie waar uw applicaties staan opgeslagen heeft ook een belangrijk effect op deze keuze: op uw eigen server, bij een relatie, bij uw SaaS-leverancier of een combinatie hiervan.
HelloID van Tools4ever verzorgt Identity & Access Management vanuit de cloud. U hoeft niet te investeren in een eigen infrastructuur met hardware, storage, security en Identity Management-software of zelf updates en patches uit te voeren.
Deze software-as-a-service draait op goed beveiligde servers waarmee u zich wederom geen zorgen hoeft te maken om (onaangekondigde) audits en toch profiteert van de efficiëntie van een SSO-oplossing die uw applicaties toegankelijk maakt.