Praktijkcases / Security

Praktijkcase aanmelden
Home pijltje Alle Artikelen pijltje Praktijkcases pijltje Security

Case study

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07-2008 11:15 | Lees meer over de bedrijven: IBM, UWV, Wintel | Er is 1 reactie op dit artikel | Permalink
UWV

Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar omgaat. Uitkeringsinstantie UWV klaarde de klus in ruim twee jaar met RBAC: role based access control.

"Security is een nutsvoorziening. Daar moeten wij als ICT'ers de business mensen niet mee lastig vallen. Wij zijn typisch het soort organisatie waar de output heel belangrijk wordt gevonden. Wat er in de zwarte doos gebeurt, daar is niet zoveel belangstelling voor. En dat geldt al helemaal voor de controle van de toegang tot onze systemen." Toch speelt juist die toegangscontrole een hoofdrol in de ICT van Uitvoeringsinstituut Werknemersverzekeringen (UWV), zegt Bart van Staveren, security officer op het CIO Office van UWV.

Van Staveren: "UWV is nu zes jaar oud en is ontstaan uit de samenvoeging van een aantal uitkeringsinstanties. Bij de vorming van UWV waren er zes stelsels in gebruik plus nog wat extra's. Alle gebruikers waren gewend te werken in hun eigen omgeving met elk een eigen aanpak van de toegangscontrole bij het inloggen. Bij de samenvoeging tot één organisatie ontstonden er nieuwe rollen, nieuwe functies en nieuwe bevoegdheden. Al met al was er sprake van veel onduidelijkheid en ontstond er nogal wat vervuiling in de bevoegdheden van medewerkers. Dat leidde op den duur zelfs tot op- en aanmerkingen van de toezichthouder."

Twee fasen

Actie was dus geboden, en die kwam er. In 2004 zette UWV de eerste stappen op weg naar RBAC, role based access control, waarin op den duur de systeemtoegang en bevoegdheden van alle 20.000 personeelsleden zouden worden vastgelegd. Van Staveren: "We hebben het proces in twee fasen opgeknipt: het nauwkeurig definiëren van de rollen die in de business processen van UWV worden vervuld en het toekennen van precies de juiste hoeveelheid bevoegdheden en toegangsrechten aan elk van die rollen."

De grote verscheidenheid aan systemen die UWV aan de fusie heeft overgehouden, het aantal medewerkers dat bij de operatie is betrokken en de ongeveer 1800 rollen die in de loop van het proces zijn geïdentificeerd, zorgen voor een veranderingstraject van ongekende omvang. "We zijn er meer dan twee jaar intensief mee bezig geweest: we begonnen in 2004 en in 2007 is de implementatie afgerond. Het zwaartepunt van de werkzaamheden van het projectteam lag in 2005 en 2006: het opschonen van de toegangsrechten tot het netwerk, de applicaties en de kantoorautomatisering en de opbouw van de rollenbibliotheek in het personeelsinformatiesysteem," aldus Van Staveren.

Van Staveren is trots dat UWV nu de beschikking heeft gekregen over een modern identity management systeem in een federatieve omgeving, dat single sign-on combineert met functiegerelateerd inloggen. Aan de rollen zijn rechten en plichten toegekend en vervolgens zijn er ICT-voorzieningen aan gehecht. UWV beschikt nu over een heel flexibele oplossing: bij een functieverandering van een van de 17.000 medewerkers gaan de rechten en plichten automatisch mee.

Eén mutatie volstaat

"Eén mutatie is daarvoor voldoende; voordien vereiste dat handmatige aanpassing op het niveau van het netwerk en van elke applicatie. We kunnen nu alles vastleggen tot op een heel gedetailleerd niveau," zegt Van Staveren. RBAC kan alleen goed blijven functioneren als de gegevens goed worden beheerd en voortdurend geactualiseerd. Die taak ligt bij de rollenbeheerder. De taak van die manager is vooral essentieel bij het vertrek van een medewerker. "Een goed beveiligingsbeleid begint bij het adequaat en transparant regelen van de toegang tot de systemen, maar zorgt ook voor het tijdig afsluiten van die toegang zodra iemand ‘uit dienst' gaat."
‘Killen en migreren'
Tegelijk met de opbouw van het RBAC-systeem voor de toegangsrechten is bij UWV ook een grote ICT-consolidatieronde ingezet. Van Staveren: "We houden twee platforms over, waarop onze core-applicaties draaien: AIX (de Unix-variant van IBM) en Wintel. Naast de kantoorautomatisering had UWV in 2006 bij de start van het project ongeveer 1.000 applicaties in de lucht. Daar zijn er nu nog rond de 400 van over. ‘Killen en migreren' noemen we die consolidatieslag."

De totale consolidatie moet voor 1 januari 2009 zijn afgerond. IBM heeft in 2005 de Europese aanbesteding van een nieuw rekencentrum voor UWV binnengehaald. Het zevenjarige contract voorziet in de geleidelijke migratie van de huidige rekencentra naar één centraal rekencentrum. UWV en IBM zijn al een flink eind op streek. "Alle going concern applicaties draaien al bij IBM," zegt Van Staveren. "2008 Is een cruciaal jaar."

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingsociaal engineering, 31-12-2008 19:37
Nog meer systemen koppelen, waardoor deze makkelijker toegankelijk worden voor derden. Zo blijft de informatie over miljoenen burgers niet waar die blijven moet. Voor meer info kijk www.michelkraay.nl,
Meer Praktijkcases

08-02   Nij Smellinghe live met geïntegreerd...

03-02   BAM helpt SOR met unified communications

23-01   Marktplaats.nl benut met SAS markt- en klantkennis

06-01   Croon Elektrotechniek 'toekomstproof' met AppSense

04-01   Subsidieproces: eerst organiseren, dan...

02-01   Zorgverlener Goenhuysen werkt efficiënt mobiel

27-12   Rode Kruis werkt decentraal met centraal beheer

Aantal reacties
3

22-12   Diaconessenhuis Leiden over op ChipSoft CS-ENZIS

Aantal reacties
1

16-12   ROC werkt met RES Workspace Manager

09-12   Diaconessenhuis Leiden vernieuwt protocolbeheer

Meer Security
rss

10-02  SecureLink migreert Microsoft-diensten Atradius

09-02  Vodafone: Wij spelen klantinformatie niet door

Aantal reacties
1

09-02  Lang leve de hackers!

Aantal reacties
2

09-02  'Ook met cookiewet is gebruiker niet anoniem'

Aantal reacties
1

09-02  'KPN koppelt ID aan internetverkeer'

Aantal reacties
4

08-02  'Nieuwe cookiewet is eenvoudig te omzeilen'

Aantal reacties
3

07-02  Eigen werknemer kan ook een vijand zijn

Aantal reacties
9

03-02  'Overheid vreest voor veiligheid in de cloud'

01-02  F5 beschermt openbare websites

31-01  Publieksvoorlichting is belangrijke taak voor NCSC
Gerelateerde artikelen

15-10-08  'ICT-integratie UWV en CWI ligt op schema'

Aantal reacties
16

28-07-08  Agile kon WIA-fiasco UWV voorkomen

Security whitepapers

Best Practices om laptop-data te beschermen

In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media