Wie heeft toegang tot jouw systemen?
Windows, ERP, CRM, Office365, Exact online; in elk bedrijf worden veel verschillende systemen gebruikt. Op elk systeem moet je inloggen. Met Identity & Access Management oplossingen maak je inloggen op al deze systemen eenvoudiger voor medewerkers en geeft het meer veiligheid en inzicht voor de organisatie.
Hoeveel wachtwoorden kun jij onthouden? Of gebruik je vaak variaties van hetzelfde wachtwoord? In dat geval ben je zeker niet de enige. Voor elk systeem dat op kantoor gebruikt wordt, heb je tegenwoordig een account met gebruikersnaam en wachtwoord nodig. Zeker nu (gedeeltelijk) werken op afstand de norm is geworden brengt het voordeel van werken in de cloud direct ook een risico met zich mee. Immers je kunt overal waar internet beschikbaar is, veelal met een standaard browser, inloggen. Het onzorgvuldig omgaan met inloggegevens en gemakzucht van medewerkers, vormt een risico voor de organisatie dat onbevoegden toegang krijgen tot de bedrijfssystemen en -informatie. Dit betekent dat je als organisatie de regie moet nemen.
Gebruikersbeheer
Dit is waar Identity & Access Management (IAM) om draait. IAM bestaat uit de systemen en processen waarmee je de digitale identiteit van medewerkers binnen je organisatie beheert. Met deze identiteit hebben ze toegang tot de systemen waarmee ze werken (authenticatie). Als organisatie kun je met goed gebruikersbeheer veel problemen voorkomen. Neem bijvoorbeeld een medewerker die uit dienst treedt. Wat we nog wel eens zien is dat deze medewerker na vertrek in sommige systemen nog steeds ‘bestaat’ en daardoor nog steeds kan inloggen. Behalve authenticatie spelen bij IAM ook toegangsrechten een belangrijke rol. Deze autorisatie bepaalt tot welke informatie de medewerker toegang heeft.
Multifactor authenticatie
Gebruikersbeheer kan veel tijd kosten en is in veel sectoren noodzakelijk om aan de AVG te voldoen. Daarom zijn er steeds meer oplossingen die kunnen helpen én deze oplossingen worden steeds slimmer. Authenticatie en autorisatie worden centraal beheert in IAM en met behulp van ingeregelde regels voor toegangsbeleid kan worden bepaald onder welke additionele voorwaarden de medewerker toegang heeft. Een onderdeel van IAM is multifactor authenticatie (MFA) waarmee tijdens inloggen een extra controle wordt afgedwongen. MFA wordt gezien als een van de belangrijkste maatregelen tegen cybercriminaliteit. Middels een biometrische verificatie (vingerafdruk of gezichtsherkenning) of een extra bevestiging via een ander apparaat zoals een smartphone of digitale sleutel wordt bevestigd dat de persoon die inlogt ook werkelijk die persoon is. In combinatie met MFA wordt in IAM ook vaak single sign-on geïmplementeerd. De medewerkers hoeft dan slechts éénmaal in te loggen en kan dan vervolgens bij alle systemen waar hij voor geautoriseerd is.
Functie-rol
Veel ICT leveranciers bieden systemen om de digitale identiteit van de medewerkers te beheren. Een van de IAM-oplossingen die wij inzetten is het Microsoft Identity Platform. Omdat dit een Microsoft product is, sluit het naadloos aan op andere Microsoft 365 en -Azure onderdelen. Een groot voordeel is dat je in Microsoft Identity, medewerkers functierollen kunt toekennen. Aan een functierol zijn verschillende voorwaarden toe te kennen. Deze zogenaamde Role Based Access regelt de toegang en maakt gebruikersbeheer veiliger, overzichtelijker en eenvoudiger.
Zeker met thuiswerken en werken in de cloud is Identity & Access Management een belangrijk wapen in de strijd tegen cybercriminelen. Wij helpen graag om daar de juiste stappen in te zetten en jouw IAM-oplossing in te richten. Wil je meer weten? Lees onze overige blogs of neem contact met ons op.
