Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Staat identity management op de tocht?

3 januari 2010 09:06 | Tjeerd Seinen
Topic Infrastructuur
Dit artikel delen:

Computable Expert

Tjeerd Seinen

Hele profiel

ing. Tjeerd Seinen MBA
Sales Manager, Tools4ever BV. Expert van Computable voor de topics Infrastructuur en Beheer.

Een goed uitgedacht identity management-beleid is al jaren een ondergeschoven kindje binnen organisaties. De meeste organisaties gaan pas met identity management aan de slag wanneer zij hier omwille van regelgeving of externe audits niet meer omheen kunnen. Dat is dan ook de reden dat andere landen hierop voorlopen ten opzichte van Nederland.

Het naleven van compliance en audits is natuurlijk een hele goede aanleiding voor een strategisch identity management-beleid, maar door hier de focus op te leggen doet een ander gevaar zich voor. Er zijn verschillende mogelijkheden voor het technisch inrichten van een identity management-omgeving. Veel organisaties maken mijn inziens een minder logische keuze.

Blind staren

Omdat zij zich blind staren op audits en regelgeving, implementeren zij vaak een bi-systeem of datawarehouse-achtige oplossing waarin toegangsrechten van medewerkers worden opgeslagen. Iedere maand haalt deze oplossing dan een CSV-bestand met mutaties op bij de verschillende netwerksystemen (bijvoorbeeld HR-systeem, Active Directory). Vervolgens wordt uit deze database een rapport uitgedraaid en aan de hand daarvan worden inconsistenties ten aanzien van regelgeving opgeheven.

Vervuiling bronsystemen

Op het eerste gezicht klinkt dit heel logisch. Maar als we kijken naar andere mogelijkheden voor het technisch inrichten van een identity management-omgeving, dan zullen organisaties zich realiseren dat deze werkwijze water naar de zee dragen is. Want als het netwerksysteem vervuild is, en dat is bij veel organisaties het geval, dan laat ieder CSV-bestand ook ieder keer een vervuiling zien. Daarnaast is de ervaring dat organisaties al snel één à twee fte nodig hebben voor het managen van de maandelijkse rapportages. Tot slot betekent een maandelijkse (en niet realtime) update van toegangsrechten dat ontslagen of tijdelijke werknemer nog steeds toegang hebben tot het bedrijfsnetwerk. Door deze aanpak komt het beheren van user accounts dus op de tocht staan.

Ik denk dat organisaties hun auditing-proces anders kunnen inrichten, waarmee ook het beheren van user accounts wordt ondersteund. Ik adviseer organisaties om als eerste stap in hun identity management-beleid user accounts (automatisch) te provisionen. De logs en rapportages kunnen worden gebruik voor auditing en compliance. Twee vliegen in één klap dus! En zelfs meerdere vliegen, want ook workflow management en RBAC kunnen hier eenvoudig aan toegevoegd worden. En dat betekent een completere indentity management-omgeving.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder
Meer Opinie
 
Meer Infrastructuur
 
Whitepapers
Migreren naar SD-WAN: is een externe beheerpartij nog wel nodig?
Hoe Managed DNS Security bijdraagt aan een optimaal beveiligd netwerk
Het omzetten van crisisherstel, backup en werklast mobiliteit in een enkel, eenvoudig platform.
Zo ontwerp je de infrastructuur voor de cloud
In 5 strategische stappen naar innovatie

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2010-01-03T09:06:00.000Z Tjeerd Seinen
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.