Identity Management, wat levert mij dat op?

Bij Identity Management staat de persoon, de identiteit, centraal. Vanuit de persoon, de identiteit, zijn de andere gegevens te achterhalen. Dit betekent, dat het doorvoeren van wijzigingen ook maar op één plaats hoeft te gebeuren. Denk hierbij aan het in dienst treden van personen. Op basis hiervan kunnen processen in gang worden gezet voor het aanmaken van toegangspassen, werkplekken en toegangsrechten.

Bij verandering van functie moeten toegangsrechten aangepast worden, bij vertek moeten privileges worden ingetrokken. Niet alleen voor interne systemen, maar ook voor alle externe (cloud gebaseerde) systemen. Niet alleen voor beheerde computers, maar ook voor alle andere apparaten die toegang kunnen hebben tot uw systemen, zoals privé smartphones en tablets.

Identity & Access Management is tegelijkertijd het smeermiddel én de lijm tussen de ICT infrastructuur, de zakelijke processen en alle toepasselijke wet- en regelgeving. De noodzaak om snel, veilig en met behoud van compliancy nieuwe informatie, mogelijkheden, functies en diensten te kunnen bieden aan klanten, partners, leveranciers en medewerkers is hierbij de belangrijkste doelstelling.

Identity & Access Management processen moeten effectief en efficiënt zijn. Gebruikers hebben nu verschillende toegangscodes voor alle systemen die ze nodig hebben, ze moeten vaak onnodig lang wachten op een verzoek voor autorisatie, ze hebben vaak meer dan de strikt benodigde autorisaties en daarnaast hebben ook de beheerders last van een complex en onduidelijk proces van autorisatieverlening.

Duidelijkheid op het gebied van identiteiten en autorisaties (Wie mag Wat en Wanneer?) is een voorwaarde voor efficiënt, veilig en betrouwbaar gebruik van informatiesystemen. Het is een proces waar alle belanghebbenden baat bij hebben: de gebruikers, het management en de beheerders.

Identity management vormt de primaire voorwaarde voor Governance & Compliance: Alleen met een goed beheer van identiteiten kan met zekerheid worden vastgesteld (auditing) wie informatie aanmaakt, muteert, verwijdert of ondertekent.

Veel ondernemingen vinden dat ze afdoende maatregelen hebben getroffen door het installeren van de gebruikelijke technologieën (firewalls, Intrusion Prevention, Anti virus etc) rondom hun IT infrastructuur. Deze bedrijven zullen echter van een koude kermis thuiskomen als ze ontdekken dat gevoelige bedrijfsinformatie op straat ligt en de daardoor beschadigde betrokkenen naar de rechter (of pers!) stappen, dat het beheer van grote aantallen gebruikers een te grote belasting vormt waardoor andere projecten blijven liggen of dat de kosten voor het voldoen aan compliancy vereisten uit de hand lopen.

Door de steeds verder toenemende complexiteit en strengere regelgeving is het niet zozeer de vraag óf u uw identiteitsbeheer gaat structureren, maar wanneer. Een organisatie heeft de keuze om de potentiële voordelen en besparingen van een Identity Management oplossing te negeren of ze te verwelkomen.   Er blijven dan twee opties over: betaal nu of betaal later, zoals weergegeven in de grafiek hiernaast.

Het is duidelijk dat de opstartkosten hoger liggen (zoals bij elk startend project) en de winst zich pas later zal manifesteren. Indien men de keuze maakt om geen Identity Management oplossing te implementeren zullen de kosten stijgen op het moment dat nieuwe applicaties of diensten worden ingevoerd. Verdere onvoorziene kosten zullen opdoemen als men data moet synchroniseren, oude en nieuwe systemen moet koppelen of compliance rapportages vrijwel onmogelijk blijken.

Natuurlijk is een Identity Management systeem geen “Haarlemmer olie” voor elke organisatie, sommigen zullen beter af zijn zonder, maar bovenstaande motiveert wel te onderzoeken of dit zo is.