ROL | Chief Information Officer (CIO)
Verkrijg veiligheid, schaalbaarheid en beheersbaarheid
Als Chief Information Officer (CIO) is je werkpakket gaandeweg breder en complexer geworden. Naast de eigen medewerkers moeten tegenwoordig – afhankelijk van het type organisatie – ook flexwerkers, klanten, patiënten of studenten toegang krijgen tot de IT omgeving. Tegelijkertijd leveren de steeds verdergaande digitalisering, het hybride werken in de cloud en het daarmee toenemende belang van privacy- en informatiebeveiliging steeds meer uitdagingen op. Voor veel van die ontwikkelingen is een modern Identity en Access Management dé succesfactor.
Geautomatiseerde identity lifecycle
De identity lifecycle verloopt in HelloID volledig automatisch zodat de IT afdeling zich op andere zaken kan richten. Zowel bij het onboarden van medewerkers als bij functiewijzigingen worden volautomatisch accounts en toegangsrechten ingesteld. Bij vertrek van medewerkers worden accounts direct afgesloten en ook de verdere serviceprocessen zijn geautomatiseerd.
No trust en least privilege
Voor de gebruikersverificatie werkt HelloID naadloos samen met – bijvoorbeeld – Active Directory en biedt aanvullende verificatiemethodes als MFA en contextafhankelijke toegang. HelloID beschikt over een geavanceerd Role Based Access Control mechanisme. De koppeling aan HR- of andere bronsystemen garandeert dat gebruikers altijd alleen toegang krijgen tot applicaties en data die nodig zijn voor hun rol.
Multi-tenant cloud-native oplossing
HelloID is een cloud-native oplossing en volledig ontwikkeld met state-of-the-art cloud-concepten en -technologieën. Als gecertificeerde dienstverlener verzorgt Tools4ever het platformbeheer en -beveiliging zodat de klant zich volledig kan richten op het operationele gebruik en functioneel beheer. Er zijn minimale investeringen en HelloID schaalt naadloos mee met de ontwikkeling van de organisatie.
Controle over de eigen ontwikkeling en roadmap
HelloID biedt een standaardplatform met gebruiksvriendelijke configuratiemogelijkheden, volop functionele plug-ins en een ruime bibliotheek aan connectors. Zo kan men in het eigen tempo functionaliteit uitrollen en extra bron- en doelsystemen aansluiten. De eigen IT organisatie blijft volledig in control bij het plannen van de verdere ontwikkelingen en roadmap.
Compliant en auditeerbaar
HelloID automatiseert het account en rechtenbeheer en zorgt dat dit compliant is én blijft met de relevante informatiebeveiligingsrichtlijnen en de AVG. Alle toegangspogingen, rechtenwijzigingen, aanvragen en de bijbehorende toestemming of afwijzing worden geregistreerd. Ook is op ieder moment een inventarisatie beschikbaar met alle uitgegeven toegangsrechten.
Vragen die CIO's vaak stellen
Is de businesscase van HelloID te kwantificeren?
Ja en nee. HelloID biedt een aantal grote voordelen die tegelijkertijd soms lastig zijn te kwantificeren. Zo kan een datalek enorme reputatieschade en boetes opleveren, maar de hoogte ervan is toch lastig in te schatten. Daarentegen is de besparing aan IT-kosten door het automatiseren van de identity lifecycle processen nauwkeurig te bepalen en hetzelfde geldt voor de verdere procesautomatisering en besparingen aan licentiekosten. In het algemeen kun je met alleen die concrete rekenposten al een rendabele businesscase bouwen.
Hoe maakt automatisering je IAM veilig en compliant?
We zorgen dat het platform gegarandeerd voldoet aan het ‘least privilege’ concept. Dat vormt een elementaire pijler voor de compliance met informatiebeveiligingsrichtlijnen als ISO 27001 en de AVG. Daarvoor koppelen we HelloID aan een business bronsysteem (vaak het HR systeem). De hier vastgelegde medewerkers informatie – zoals iemands rol of functie – vormt de ‘single source of truth’ voor HelloID. Vervolgens wordt in het Role Based Access Control (RBAC) raamwerk voor iedere rol eenduidig vastgelegd welke toegangsrechten van toepassing zijn. Zo krijgt iemand alleen op ‘need to know’ toegang en omdat iedere rolwijziging direct vanuit het bronsysteem wordt verwerkt, is HelloID altijd actueel. Voor aanvullende/tijdelijke aanvragen kunnen de noodzakelijke rolscheiding en toestemmingschecks worden ingesteld, terwijl via de audit logs van het systeem we op ieder moment alle wijzigingen, handelingen en geregistreerde gegevens kunnen controleren.
Hoe ondersteunt HelloID een gecontroleerde migratie vanuit een legacy IAM platform?
Omdat HelloID een Identity-as-a-Service biedt, is er geen implementatie nodig, alleen configuratie. Op hoofdlijnen automatiseren we daarbij twee zaken: allereerst de identity lifecycle processen en vervolgens de serviceprocessen voor o.a. de aanvraag van extra/tijdelijke toegangsrechten. Bij de identity lifecycle gaat het erom HelloID te koppelen aan een of meer bronsystemen, de doelsystemen en het configureren van het RBAC raamwerk met behulp van Business Rules. We kunnen de migratie gecontroleerd starten met één bronsysteem, één doelsysteem en een basaal RBAC model. Van daaruit kunnen we dan gaandeweg meer koppelingen toevoegen en het RBAC model uitbreiden en verfijnen. De service processen kunnen we per proces automatiseren. Bovendien kunnen we eenvoudig starten met zogenaamde ‘delegated formulieren’ en pas later volledige geautomatiseerde self-service introduceren.
Wij beheren zelf onze AD omgeving. Is HelloID dan nog nodig?
Ja. We zien dat voor de oorspronkelijke IAM functionaliteit – Authenticatie & Autorisatie – men tegenwoordig vaak de eigen AD omgeving gebruikt. Wat daarin echter mist is een volwaardige managementoplossing om in een grote organisatie met soms honderden gebruikers en tientallen applicaties iedereen volautomatisch tijdig te voorzien van de juiste rechten. Daarvoor zorgt HelloID. AD biedt de technische invulling van de Authenticatie en Autorisatie, HelloID verzorgt de verdere integratie en het management ervan. Los daarvan biedt onze flexibele Access Management module – met daarin uitgebreide Single Sign-On functionaliteit en Multi-Factor Authenticatie – vaak de noodzakelijke workarounds bij migratie- en fusieprojecten. Ook is het niet voor alle gebruikersgroepen altijd nodig om uitgebreide – dus duurdere – MS licentie te gebruiken. Voor hen volstaat vaak de HelloID SSO en MFA Access Management functionaliteit in combinatie met een relatief goedkope E1 licentie.