Identity and Access Management (IdM / IAM)

Identity Management (IdM) is de verzamelnaam van processen en technologieën toegepast op het beheren van elektronische identiteiten. Het beheren van toegangsrechten wordt Access Management genoemd. Toegepast in combinatie met elkaar ontstaat Identity & Access Management (IAM).

De term rol gebaseerde toegang (of role-based access control, RBAC) is een vorm van Access Management waarbij binnen een organisatie rollen (of functieprofielen) benoemd worden waaraan toegangsrechten gekoppeld worden. Gebruikers kunnen één of meerdere rollen vervullen en hiermee de juiste set aan toegangsrechten verkrijgen. Het verlenen van toegang op basis van 'need-to-know' is overzichtelijk en gemakkelijker toepasbaar.

Het beheer van interne en soms ook externe medewerkers is op de afdeling personeelszaken een goed ingeregeld proces, waarbij de juiste instanties tijdig de juiste informatie krijgen aangeleverd. Immers, geen enkel bedrijf wil salaris betalen aan mensen die daar niet voor in aanmerking komen. Verder zijn er wettelijke verplichtingen voor het bijhouden van het personeelsbestand die vanuit de overheid streng gehandhaafd worden; bij verzuim volgen onmiddellijk flinke (belasting)boetes.

De praktijk leert dat dit proces binnen de ICT afdeling veelal minder goed geregeld is. Het vanuit PZ aanmelden van een nieuwe vaste medewerker lukt vaak nog wel, maar informatie over tijdelijke medewerkers, benodigde toegangsrechten, functieveranderingen, promoties en uitdiensttredingen bereiken de ICT afdeling meestal niet. Het gevolg hiervan is ergernis bij de business over de niet adequate dienstverlening (kostenverhoging), het niet uitschakelen of verwijderen van accounts op interne en externe systemen (data leakage) en ongereguleerde toegangsrechten (compliance & governance).

Toepassen van Identity & Access Management (IAM), bijvoorbeeld op basis van Microsoft Forefront Identity Manager, is het antwoord op deze probleemstelling. Met het doortrekken van de bestaande PZ processen naar geautomatiseerde procedures en workflows voor het (rol gebaseerd) beheer van elektronische identiteiten en toegangsrechten kunnen enorme voordelen behaald worden op het vlak van beveiliging, efficiency, kostenbesparing, governance & compliance en gebruikersgemak (single sign on).

Door optimalisatie van Identity & Access Management kunnen veel handmatige, foutgevoelige en tijdkritieke processen worden beschreven in policies en verder worden geautomatiseerd. Tevens worden verantwoordelijkheden neergelegd waar ze thuis horen. Zo kan bijvoorbeeld de personeelsafdeling het aan- en afmelden van medewerkers verzorgen, applicatiebeheerders de toegang tot gegevens bepalen en gebruikers hun wachtwoord resetten op een zelfbedieningsportaal. De ICT afdeling blijft verantwoordelijk voor de techniek erachter, maar volgt de vooraf opgestelde en geautomatiseerde policies wat betreft gebruikers- en toegangsbeheer.

Zie de rechterkom voor enkele artikelen die wat dieper op deze materie ingaan.

IAM projecten vereisen vergaand inzicht in uw bedrijfsprocessen en -regels, alsmede diepgaande kennis van en ervaring in onderliggende technologieën. X'nD beschikt over de juiste kaarten: jarenlange technische ervaring, kennis van de markt, kennis van leveranciers en producten en we acteren al jaren op het snijvlak van bedrijfsprocessen en ICT. Indien u zou willen weten wat de toepassing van Identity & Access Management voor uw organisatie zou kunnen betekenen, bel of mail ons voor een vrijblijvend gesprek (010-204 59 33 of info@XenD.nl).