Veiligere cloudtoegang met HelloID: IAM voor uw hybride werkomgeving

USECASE

Veiligere cloud-toegang

Veilig remote werken op basis van een cloud-gebaseerd, automatisch en rol-gestuurd account- en toegangsbeheer.

Veiligere cloud-toegang
UITDAGING

Hoe kun je veilig én gebruiksvriendelijk remote werken in de cloud?

We werken steeds vaker remote, bewaren gegevens in de cloud, gebruiken daarvoor cloudapplicaties en doen dat onderweg met allerlei verschillende devices. Ook moeten niet alleen de eigen medewerkers van een organisatie toegang hebben tot gegevens, maar ook hun flexwerkers, klanten en partners. In zo’n wijd verspreid en complex digitaal landschap is informatiebeveiliging cruciaal, maar hoe kunnen we dat effectief inrichten?

OPLOSSING

Cloud gebaseerd IAM met rol gebaseerd en geautomatiseerd account- en toegangsbeheer

Hét ankerpunt voor veilig remote werken is een cloud gebaseerd, centraal en geautomatiseerd  account- en toegangsbeheer. Door de gegevens rechtstreeks uit business systemen te gebruiken en toegangsrechten op basis van iemands rol te verstrekken en te beheren zijn we ook in complexe cloud omgevingen in staat om onze informatie effectief en in lijn met het least privilege concept te beveiligen. Na de juiste autorisatie is ook een veilige authenticatie tot applicaties belangrijk. Met moderne toegangsbeheertechnologieën als Single Sign-On (SSO) en Multi Factor Authenticatie wordt veiligheid bovendien geen belemmering voor de gebruiksvriendelijkheid.

Automatisch en business gedreven account- en rechtenbeheer

  • De account lifecycle – instroom, doorstroom, uitstroom – is volledig geautomatiseerd en aangestuurd vanuit business systemen.
  • Bij einde van het dienstverband worden accounts automatisch opgeruimd. Geen kans op datalekken door actieve, vergeten accounts.
  • Toegangsrechten worden beheerd aan de hand van iemands rol. Toegang is op ‘need to know’ basis, ongewenste rechtenopstapeling is uitgesloten.
  • Geautomatiseerde aanvraag voor extra en/of tijdelijke toegangsrechten met configureerbare goedkeuringsstappen en een instelbare looptijd.

Eenvoudige en veilige gebruikerstoegang

  • Extra verificatiemethodes – zoals Multi-Factor Authenticatie – in combinatie met Single Sign-On om toegang veilig én gebruiksvriendelijk te houden.
  • Gebruikers kunnen na toegang eenvoudig hun applicaties en datashares openen vanaf ieder type device.
  • Niet alleen voor reguliere medewerkers, maar ook voor andere gebruikersgroepen zoals inhuurkrachten, cliënten of partners.
  • Toegangsrechten kunnen worden verfijnd met contextfactoren zoals tijdstip, locatie, netwerktoegang en/of type device.

Cloud gebaseerd Identity en Access Management

  • Veilige en schaalbare cloud-native multi-tenant oplossing.
  • Tools4ever is een ISO 27001 gecertificeerde beheerorganisatie.
  • Wendbare oplossing. Configureerbaar basisplatform, aangevuld met add-ons en connectors voor bron- en doelsystemen.
  • Koppelingen naar cloudapplicaties én on-premises systemen.
HOE HET WERKT

Hoe realiseren we een ‘remote & cloud ready’ Identity en Access Management.

6 stappen die elk met low-code of no-code geconfigureerd kunnen worden:

  1. Bronsysteem: Integreren van HelloID met bronsystemen zoals HR, SIS en/of roostersystemen. Wijzigingen in de brongegevens komen hiermee automatisch beschikbaar in HelloID.
  2. Personen: Omzetten van gegevens over personen/rollen uit bronsystemen naar een gemeenschappelijke weergave binnen HelloID met behulp van een ‘identity vault’.
  3. Business Rules: Regels instellen die bepalen aan welke rollen, welke type accounts en toegangsrechten worden verstrekt, en onder welke condities.
  4. Doelsystemen: Koppelen van HelloID aan on-prem en/of cloud applicaties. Dit kan stapsgewijs per applicatie worden uitgevoerd.
  5. Toegangsmanagement: In samenhang met – bijvoorbeeld – Active Directory toegangsprocedures instellen, zoals Single Sign-On (SSO) en Multi-Factor Authenticatie (MFA).
  6. Rapportages en auditing: Configureren van standaard en klantspecifieke rapportages en monitoring functies ten behoeve van analyses en audits.
FAQ

Veelgestelde vragen

Hybride werken verwijst naar een combinatie van werken op kantoor en thuis. Iemand komt bijvoorbeeld een paar dagen per week naar het werk voor fysieke afspraken met collega’s of klanten. De andere dagen werkt men thuis en is er contact via de telefoon of met online vergaderoplossingen zoals MS Teams. In sommige organisaties heeft men ook nog meerdere werklocaties en er zijn ook medewerkers die deels bij klanten werken. Dit zijn allemaal vormen van hybride werken waarbij het noodzakelijk is dat mensen veilig en gebruiksvriendelijk remote toegang hebben tot hun applicaties en data.

Veel applicaties worden vandaag de dag als cloud oplossing aangeboden. Daarbij is het belangrijk om te weten hoe zo’n cloudoplossing tot stand is gekomen. Soms heeft men een bestaand on-premise systeem door middel van bijvoorbeeld rehosting omgezet naar een cloud platform. Daarbij mis je vaak de specifieke voordelen van de cloud. Een cloud-native applicatie is juist nieuw ontworpen vanuit de mogelijkheden en uitgangspunten van cloud technologie. Dit zie je vaak terug in zaken als schaalbaarheid, beheerbaarheid, betere databeveiliging en de wendbaarheid van de oplossing.

RBAC is een aanpak waarbij toegangsrechten worden verleend op basis van de rol van een gebruiker binnen een organisatie. Voor elke rol wordt vastgelegd welke accounts en rechten nodig zijn. Hierdoor krijgen gebruikers alleen toegang tot de informatie en tools die ze nodig hebben voor hun specifieke rol. Dit minimaliseert het risico op ongewenste toegang en bevordert de naleving van het ‘least privilege’-principe, waardoor cloudtoegang veiliger wordt.

MFA vereist dat gebruikers twee of meer verificatiemethoden gebruiken om toegang te krijgen tot een account of applicatie. Dit kan iets zijn dat ze weten (bijvoorbeeld een wachtwoord), iets dat ze hebben (bijvoorbeeld een smartcard of een smartphone) of iets dat ze zijn (bijvoorbeeld een vingerafdruk). Door meerdere authenticatielagen te gebruiken, wordt het moeilijker voor kwaadwillenden om ongeautoriseerde toegang te krijgen. Tegelijkertijd, in combinatie met oplossingen zoals Single Sign-On (SSO), blijft de ervaring gebruiksvriendelijk omdat gebruikers niet voor elke applicatie afzonderlijk hoeven in te loggen.

HelloID heeft een geautomatiseerd proces voor de gehele account lifecycle, waaronder de uitstroom van medewerkers. Wanneer een medewerker de organisatie verlaat en dit wordt geregistreerd in een bronsysteem (bijvoorbeeld een HR-systeem), zorgt HelloID ervoor dat het account van de betreffende medewerker automatisch wordt gedeactiveerd of verwijderd. Dit elimineert het risico van ‘vergeten’ actieve accounts die toegang hebben tot bedrijfsinformatie en mogelijke datalekken veroorzaken.