Security en Identity & Access Management (IAM)
Het klinkt wat ondankbaar: Security en IAM werkt eigenlijk het best wanneer je gebruikers er níets van merken. En dat valt niet mee, met alle verschillende gebruikers, bevoegdheden en toegangsrechten binnen je bedrijfssystemen. Of het nu gaat om medewerkers, klanten of leveranciers, om ERP-processen, HRM-oplossingen of andere systemen in het (bedrijfs)netwerk… je moet er van op aan kunnen dat de juiste mensen de juiste bevoegdheden en toegangsrechten hebben. Daar helpen we je graag bij.
Identity & Access Management (IAM) kennen we als generieke term voor het beheer van gebruikersidentiteiten met bevoegdheden en toegangsrechten. Een belangrijk onderdeel van je security en compliance, waar clouddiensten, BYOD/CYOD-programma’s en de moderne werkplek voor serieuze uitdagingen zorgen.
Identiteitsmanagement in een complexe infrastructuur valt niet mee. We kennen allemaal de voorbeelden van rondslingerende post-its met wachtwoorden of verloren laptops met bedrijfskritische informatie. Met een (goede!) IAM-oplossing zijn die zorgen verleden tijd.
Een goede implementatie speelt hierbij een hoofdrol. Want of je nu kiest voor solide single sign-on, hardware tokens of two-factor-authentication; IAM is zo sterk als de zwakste schakel. Een goede implementatie is een must. En daar zijn we je graag bij van dienst.
Van ontwerp tot implementatie
IAM en security zijn stevig met elkaar verbonden. Toch is IAM lang niet altijd een pure security case. Ook efficiency of productiviteit kan een belangrijke rol spelen. Denk bijvoorbeeld aan de vele telefoontjes die de helpdesk ontvangt over het resetten van wachtwoorden. De juiste IAM-oplossing is voor iedere organisatie anders, en kan meerdere doelen dienen.
Onze IAM-specialisten denken graag met je mee over de juiste oplossing. Van begeleiding bij ontwerp tot implementatie, met correcte naleving van wet- en regelgeving én optimaal ingestoken op de bedrijfsvoering. Zodat de gebruikers er geen last van ervaren.
Security en IAM is een complexe zaak, met veel verschillende invalshoeken. Zo houden we alle betrokken applicaties en oplossingen tegen het licht: is het bijvoorbeeld voor iedere dienst van belang dat data wereldwijd te benaderen is, of mag dat ook enkel vanaf kantoor zijn? En hoe zit het met data-integraties tussen cloud-applicaties en on-premise applicaties? Wat zijn de ‘achterdeurtjes’ waar potentiële risico’s spelen?
IAM in de praktijk
Identity & Access Management is nooit ‘one size fits all’. De fundamenten kunnen generiek zijn, maar de toepassing is altijd organisatiespecifiek. Enkele veelvoorkomende onderwerpen:
- Voorkomen van dataverlies door verkeerd ‘gebruik’ (bijv. met oplossingen als Azure Information Protection en Data Loss Protection van Microsoft)
- Geautomatiseerd uitrollen en beheren van accounts, inclusief het tijdig en correct updaten van wisselende rollen en bevoegdheden
- Omgang met dubbele accounts, groepsaccounts en samenwerkingen
- Aantoonbaar voldoen aan recente beveiligingseisen en regelgeving (bijv. GDPR/AVG)
- Toepassen van verschillende protocollen (bijv. SAML) waarmee identiteitsbeheer kan worden overgedragen aan een derde partij (= federatie)
Modulaire Digitale Transformatie
Security en Identity & Access Management is één van de programma’s die we onder de noemer Modulaire Digitale Transformatie aanbieden. Dat is onze manier om digitale transformatie behapbaar te maken: de verschillende modules bieden een prettig handvat voor digitale transformatie binnen jouw organisatie. Zo pak je handig afgekaderd één onderwerp op, zoals IAM of bijvoorbeeld Legacyloze IT of User Experience Monitoring.
Die verschillende modules zijn eenvoudig onderling te combineren. Je kunt ze inzetten voor een volledig traject van kop tot staart, of er de voor jou interessante zaken uithalen. Omdat iedere organisatie anders is, bieden we natuurlijk maatwerk. Ben je benieuwd wat we voor jouw organisatie kunnen betekenen op het gebied van Digitale Transformatie? Neem gerust contact op, we denken graag met je mee!