Regel je rechten! Sjoerd Peereboom over het belang van Identity & Access Management
Eisen aan veiligheid
Sjoerd is vanuit EIC al bijna twee jaar werkzaam bij een internationale bank/verzekeraar en zag daar hoe een apart IAM-team continu bezig is met deze problematiek. “Banken worden door toezichthouders als de ECB natuurlijk gedwongen om deze zaken op orde te hebben”, vertelt Sjoerd. “Maar ook andere organisaties dienen hier meer dan ooit oog voor te hebben. Er worden steeds meer eisen gesteld aan de veiligheid van IT-systemen. Dat komt door de voortschrijdende technologische ontwikkelingen waarbij de Cloud nu een grote rol speelt, maar ook nieuwe wetgeving zoals de AVG draagt hieraan bij.”
Opstapeling
Het is niet de techniek die dan vaak tekortschiet, er zijn genoeg applicaties voor beheer van identiteit en toegang, denk aan diensten alsrole based access. Sjoerd: “Maar het grote struikelblok is vaak dat men niet durft te snijden in het aantal en de aard van eenmaal uitgedeelde rechten. Veel rechten staan namelijk in de praktijk verkeerd, ze zijn ooit op de diverse platformen uitgedeeld maar veel meer dan nodig of al lang niet meer passend bij de actuele situatie. Uit angst dat de hele business omvalt durft men aan die situatie niets te veranderen. Wat resulteert in een opstapeling, een dichtbegroeid oerwoud aan rechten.”
Onder de oppervlakte
Om deze rechtenproblematiek het hoofd te bieden en meer in control te komen moet je technisch ingrijpen in onderliggende platformen. Dat vereist de nodige deskundigheid en is dus werk voor specialisten, aldus Sjoerd. “Het gaat er dan om dat je zaken eerst minutieus in kaart brengt en vervolgens actie onderneemt zonder dat er dingen omvallen. Ik denk dat er steeds meer vraag komt naar dit soort specialistische ondersteuning. Kijk, managers willen controle hebben, goede rapportages krijgen over wie welke rechten heeft of moet krijgen. Maar de IT-er die de applicaties draaiende houdt weet en ziet dat onder de oppervlakte vaak nog veel fout gaat. Dat levert veel wrijving op. Met goed Identity & Access Management kun je die twee belangen bij elkaar brengen.”
Meer actueel
Bekijk alle artikelen-
Terug naar de basis'Koesteren waar je goed in bent en simpel houden wat simpel kan.' EIC-eigenaar Nils Labordus blikt terug op het afgelopen jaar.
Nieuws -
Eppe Wolfis en Rob Boonstra: ‘Een zo zacht mogelijke landing is ons doel’Bij het Forensisch Psychiatrisch Centrum van Mesdag in Groningen worden zo’n 250 mannelijke TBS-patiënten behandeld. Het begrip ‘beveiliging’ krijgt hier een extra fysieke dimensie. “Met IAM ben je bezig met de vraag ‘wie heeft toegang tot welke applicatie’ maar hier is het ook letterlijk ‘wie mag waar komen’”, vertelt Eppe Wolfis, IT-manager bij FPC van Mesdag.
Nieuws -
Technisch consultant Jonathan Both: ‘Mooi om hier onderdeel van te kunnen zijn’Na vele jaren bij onder meer de provincie Drenthe, Philips en vooral Brunel, trad Jonathan Both begin dit jaar in dienst bij EIC. ‘Een keuze op gevoel’, vertelt hij. ‘Maar wat ze me beloofden hebben ze waargemaakt. Ik ben hier prima op mijn plek.’
Nieuws
