Wat zijn de voordelen van Identity & Access Management (IAM)?

03 maart 2022 Zo werkt
Wat zijn de voordelen van Identity & Access Management (IAM)?

De komst van een nieuwe medewerker betekende voorheen voor de ICT-afdeling het maken van een nieuw e-mailadres. Punt. Tegenwoordig gebruikt iedere organisatie echter talloze online systemen en applicaties. Als medewerkers in dienst treden hebben ze dus diverse accounts nodig; zodra ze promoveren, veranderen hun rechten en als ze het bedrijf verlaten moet alles worden geblokkeerd. Een tijdrovende klus. Gelukkig is er IAM!

Geautomatiseerd toegangsbeheer met IAM

Met Identity & Access Management (IAM) worden de accounts en toegangsrechten voor alle organisatietools, per gebruiker automatisch ingesteld. Het bestaat globaal uit 2 onderdelen.

  • IAM-authenticatie: de identiteit van de gebruiker. Dit bestaat vaak uit een gebruikersnaam + wachtwoord. Een sterkere methode is two factor authentication (2FA). Daarbij moet de gebruiker een tweede stap doorlopen om toegang te krijgen en heeft hij/zij een extra apparaat nodig.
  • IAM-autorisatie: de toegangsrechten van de gebruiker. Dit is afhankelijk van zaken zoals de functie, afdeling of locatie van de medewerker. Het geeft dus aan wat de gebruiker kan en mag binnen het bedrijfsnetwerk.

IAM-software koppelt de gebruikersaccounts aan de al aanwezige personeelsdata in het HRM-systeem. Dat wordt provisioning genoemd. De toegangsrechten van medewerkers worden dus automatisch gegenereerd of aangepast op basis van zijn/haar persoonsgegevens binnen het bedrijf. Bij Laméco zien we hoe waardevol dit is voor een organisatie, dus deze software kan binnen al onze webapplicaties worden toegepast.

Geautomatiseerd toegangsbeheer met IAM?

Wij helpen je hier graag bij!

Grote schoonmaak met Single Sign-On (SSO)

Als gebruikers talloze inloggegevens moeten onthouden, gaan ze wachtwoorden vaak hergebruiken. Bij SSO heeft men nog maar 1 sterk wachtwoord nodig om toegang te krijgen tot alle organisatietools. Daarmee wordt, zeker in combinatie met 2FA, de veiligheid van het netwerk flink verhoogd.

Bij SSO wordt de authenticatie opgeslagen op de identiteitsprovider (IDP) en de autorisatie op de serviceprovider (SP). Zodra de gebruiker zich meldt, verifiëren de IDP en SP samen of er toegang wordt verleend en met welke rechten.

De rol van RBAC binnen het bedrijf

Het automatiseren van de toegangsrechten binnen een organisatie kan ook via een ‘rollensysteem’. Bij dit ‘Role Bases Access Control’ (RBAC) worden verschillende rollen opgesteld op basis van zaken als functie, afdeling en locatie. Aan iedere rol worden per organisatietool toegangsrechten gekoppeld. Vervolgens wordt aan alle gebruikers een RBAC-rol toegekend (vaak door provisioning). Zo hoeven toegangsrechten niet meer per gebruiker te worden ingesteld, maar per rol.

RBAC kan verder worden uitgebreid, zodat op steeds gedetailleerder niveau automatisch rechten worden verdeeld of ingenomen. Zo wordt er met role mining bijvoorbeeld ontdekt dat er in een bepaalde rol vaak dezelfde autorisatie later nog wordt toegekend. Dit kan vervolgens in die rol als basistoegangsrecht worden opgenomen.

Met goed onderhoud komt IAM tot bloei

Controle en onderhoud zijn erg belangrijk binnen Identity & Access Management. Een organisatie ontwikkelt zich namelijk voortdurend. Bijvoorbeeld met een reorganisatie of implementatie van een nieuw softwaresysteem. Ook kunnen autorisaties die pas later in het dienstverband worden toegekend, zorgen voor onduidelijkheid. Er moet dus regelmatig per afdeling gecheckt worden welke medewerkers in dienst zijn en of de daaraan gekoppelde toegangsrechten nog kloppen. Als die controles consistent worden uitgevoerd, levert IAM veel voordelen op:

Tijdbesparing ICT-afdeling
De accounts voor alle organisatietools worden bijna volledig automatisch beheerd. De tijd die dat bespaart, kan de ICT-afdeling besteden aan echte technische uitdagingen.

Veiliger netwerk
Er wordt nooit een tool of ‘vinkje’ vergeten als het gaat om toegangsrechten omdat vrijwel alles is geautomatiseerd. Ook zijn er dankzij SSO geen zwakke wachtwoorden meer en zodra iemand uit dienst treedt, worden al zijn/haar accounts met één klik geblokkeerd.

Wetgeving
Als er voor een veiligheidsaudit aangetoond moet worden dat je bedrijf privacygevoelige informatie goed bewaart, stel je hier met IAM eenvoudig een rapportage voor op.

Overzicht
de verschillende gebruikersaccounts van alle organisatietools vormen een spinnenweb van gebruikersnamen en wachtwoorden. IAM schoont dat op en maakt alle toegangsrechten weer overzichtelijk. Bijvoorbeeld door provisioning of een RBAC-model.

Een nieuwe collega zonder digitaal gedoe?

We kunnen het de ICT-afdeling bij de komst van een nieuwe medewerker dus net zo makkelijk maken als ten tijde van dat éne e-mailadres. En Identity & Access Management blijft zich ontwikkelen, dus het wordt waarschijnlijk steeds eenvoudiger. Wil jij weten hoe het gebruiksbeheer van jouw webapplicatie efficiënter kan? Plan een adviesgesprek in met Martin.

Vraag een strategisch adviesgesprek aan met Martin!

Heb je vragen?

Stel ze gerust, Martin staat voor je klaar!

  Bel Martin
Martin Laméco
Of weet je het al zeker?
Gerelateerde artikelen