Heb jij weleens dieper nagedacht over alle systemen en autorisaties achter jouw medewerkerspas en je gebruikersaccount? Waar heb jij bepaalde rechten toe en waar niet toe? En hoe is dat geregeld? Dit gaat allemaal om het Identity & Access Management (IAM), ook wel identiteits- en toegangsbeheer in het Nederlands. Een parapluterm voor het beheer van gebruikers en hun toegangsrechten binnen een (bedrijfs)netwerk. Zo blijf je als organisatie in controle van wie inlogt en bewerkingen doet in de systemen en applicaties. Hiervoor is recentelijk een nieuw team binnen de HU opgezet en zij gaan zich richten op alle accounts, toegangen en rechten binnen de ICT-omgeving van de HU. Vooral met het doel om het simpel te houden en gebruiksvriendelijk te gaan maken voor iedereen.
KIS: keep it simple
Het is een lastige taak om nu alle systemen los van elkaar te managen. Dagelijks zijn er heel veel mensen alleen al bezig met het beheren van de rechten op de pasjes en het toegang geven aan medewerkers. Dit zorgt voor veel handwerk, terwijl het gewoon eenvoudiger kan.
Werkzaamheden en processen kunnen worden geautomatiseerd en daar worden we als organisatie ook efficiënter en effectiever van. IAM zal bijdragen om dit binnen de HU te realiseren, maar heeft daar zeker de organisatie en al hun kennis bij nodig.
Security framework
Naast het gebruiksvriendelijk en simpel maken creëren we met het hele identity managementsysteem ook een mooi security framework. De leidinggevenden doen de controle van de rechten die medewerkers hebben. Zij accorderen die namelijk en daarmee valideren zij dat hun medewerkers legitiem rondlopen, en de rechten hebben die ze benodigd zijn (niet meer en niet minder). Je weet wie wat doet en van welke applicaties gebruik maakt in een bepaald tijdframe. We maken inzichtelijk wat er gebeurt en zijn in controle van de mensen en middelen.
Maar eerst basis op orde
Het team is ook bezig met ophalen van dingen die al beter kunnen. Bepaalde zaken die nu niet goed gaan moeten eerst uit de weg geruimd worden en gaan we ervoor zorgen dat de gebruikers zo min mogelijk problemen ervaren. Het inloggen moet bijvoorbeeld soms wel drie of vier keer, dat is erg gebruiksonvriendelijk. Daarom kijken we ook hoe dat beter kan zodat je nog maar een keer hoeft in te loggen (het single sign-on principe) en vervolgens overal toegang tot krijgt waar je toegang tot behoort te krijgen. Zo gaan we het stap voor stap verbeteren, met als resultaat dat we in de toekomst nog meer in controle komen.
En hoe nu verder?
De komende maanden zullen we de organisatie meer gaan betrekken om tot verbeteringen te komen. Dit doen we direct of via je infomatiemanager. Mocht je omtrent dit artikel direct contact willen opnemen mail dan naar Geert Zijlstra.
Voor degene die op vakantie gaan, fijne zomer toegewenst vanuit het IAM team!
Het doel van IAM is voorkomen dat onbevoegden toegang krijgen tot data. In dit artikel lees ik dat de mensen legitiem rondlopen wat duidt op fysieke toegangscontrole. Nergens lees ik dat er controle is of mensen vanuit een legitieme verblijfplaats inloggen of dat er verbandscontrole plaatsvind tussen de logische positie van inloggen en de fysieke positie van de gebruiker die bij het account hoort.
Het doel van IAM is voorkomen dat onbevoegden toegang krijgen tot data. In dit artikel lees ik dat de mensen legitiem rondlopen wat duidt op fysieke toegangscontrole. Nergens lees ik dat er controle is of mensen vanuit een legitieme verblijfplaats inloggen of dat er verbandscontrole plaatsvind tussen de logische positie van inloggen en de fysieke positie van de gebruiker die bij het account hoort.
Voor degene die op vakantie gaan, fijne zomer toegewenst vanuit het IAM team!???