Partners
Samenwerking waarbij de som der delen meer is dan...........
Vanuit de overtuiging dat betrouwbaarheid en integriteit de basis vormen voor elke succesvolle en duurzame samenwerking, hebben wij veel te danken aan de volgende partners.
Samen met onze partners geven wij onze visie op de toekomst van Identity & Access Management vorm. Een strategie die erop gericht is de Duurzaamheid en de Continuïteit in uw organisatie te borgen.
Microsoft
Trusted-ID werkt al jaren met Microsoft Identity Lifecycle Manager als basis voor haar Identity Management oplossingen. Bekende veeleisende klanten die Microsoft ILM als basis voor een Identity Management oplossing hebben gekozen zijn: Ministerie van Verkeer en Waterstaat en Ministerie van Justitie.
Aan het woord: Michel N'Guettia, Business Group Lead Server and Tools van Microsoft
Identity management: verbeterde veiligheid en verhoogde gebruikerstevredenheid
Wist u dat een gemiddelde gebruiker minstens vijf wachtwoorden moet onthouden? En dat een gebruiker gemiddeld 16 minuten per dag spendeert aan identiteitgerelateerde zaken, zoals het aanmelden bij bedrijfssystemen?
Steeds meer organisaties zien de voordelen en noodzaak van identity management in. Gecentraliseerd beheer, aanzienlijke besparingen en verhoogde gebruikerstevredenheid: een kleine greep uit de voordelen die doordacht identiteitsbeheer met zich meebrengt.
- Wat wordt verstaan onder identity management?
- Waarom is identity management van belang voor organisaties?
- Hoe is een identity management-oplossing in grote lijnen opgebouwd?
- Welke trends en ontwikkelingen versterken de behoefte aan degelijk identity management?
- Welke handreikingen biedt Microsoft als antwoord op deze ontwikkelingen?
- Een identity management-oplossing willen implementeren?
Wat wordt verstaan onder identity management?
Identity management is een combinatie van procedures, processen en technologie waarmee het beheer van identiteiten van gebruikers in goede banen wordt geleid. In de praktijk bestaat identity management uit een drietal aspecten.
Allereerst gaat het om het beheren van de levenscyclus van een gebruikersidentiteit. Dit kun je beschouwen als het optimaal omgaan met alle stadia die een identiteit van een gebruiker doorloopt, van het aanmaken van een nieuwe medewerker in diverse systemen, het onderhouden en actueel houden van persoonlijke informatie, tot het goed afhandelen van identiteiten die niet meer worden gebruikt. Dit proces wordt 'provisioning' en 'deprovisioning' van gebruikers genoemd.Daarnaast gaat het om de authenticatie, het proces dat toetst of een gebruiker is wie hij zegt te
zijn. Aan de hand van verificatie van gebruikerskenmerken wordt bepaald of aan een persoon toegang tot bedrijfsinformatie en -systemen mag worden verleend. Vaak gebeurt dit aan de hand van een gebruikersnaam en wachtwoord. Het is echter een stuk veiliger om meerdere kenmerken van een gebruiker te verifiëren, zoals een smard card en een vingerafdruk.
Tot slot is er de authorisatie, waarbij de juiste toegangsrechten aan de gebruiker worden gekoppeld.
zijn. Aan de hand van verificatie van gebruikerskenmerken wordt bepaald of aan een persoon toegang tot bedrijfsinformatie en -systemen mag worden verleend. Vaak gebeurt dit aan de hand van een gebruikersnaam en wachtwoord. Het is echter een stuk veiliger om meerdere kenmerken van een gebruiker te verifiëren, zoals een smard card en een vingerafdruk.
Tot slot is er de authorisatie, waarbij de juiste toegangsrechten aan de gebruiker worden gekoppeld.
Waarom is identity management van belang voor organisaties?
In de loop van de jaren is door het toegenomen aantal applicaties binnen organisaties ook het aantal plaatsen gestegen waar gebruikersgegevens worden bijgehouden. Hierdoor ontstaan nieuwe uitdagingen voor de organisatie, waaronder op het gebied van veiligheid. Een gebruiker moet in de praktijk gemiddeld 5 verschillende wachtwoorden onthouden.
In de loop van de jaren is door het toegenomen aantal applicaties binnen organisaties ook het aantal plaatsen gestegen waar gebruikersgegevens worden bijgehouden. Hierdoor ontstaan nieuwe uitdagingen voor de organisatie, waaronder op het gebied van veiligheid. Een gebruiker moet in de praktijk gemiddeld 5 verschillende wachtwoorden onthouden.
Onderzoek heeft zelfs uitgewezen dat 23 procent van de gebruikers in sterk heterogene omgevingen meer dan 9 wachtwoorden moet onthouden. Gebruikers kiezen daardoor voor eenvoudige wachtwoorden, schrijven de wachtwoorden op of delen deze met andere medewerkers. De gebruikersacceptatie voor het onthouden van verschillende wachtwoorden neemt af, vooral als het gaat om identiteiten voor systemen die binnen de eigen onderneming draaien. Gebruikers verwachten dat zij zich niet telkens hoeven aan te melden.
Bovendien staan organisaties voor de uitdaging het beheer van de identiteiten onder controle te houden. Dat kan een lastige opgave zijn, gezien het veelvoud aan systemen. Uit onderzoek blijkt dat maandelijks 11 procent van de gebruikers problemen ondervindt met rechten voor bepaalde applicaties. Zo'n 48 procent van de telefonische vragen bij IT-ondersteuning heeft betrekking op verloren geraakte of vergeten aanmeldingsgegevens.
Bovendien staan organisaties voor de uitdaging het beheer van de identiteiten onder controle te houden. Dat kan een lastige opgave zijn, gezien het veelvoud aan systemen. Uit onderzoek blijkt dat maandelijks 11 procent van de gebruikers problemen ondervindt met rechten voor bepaalde applicaties. Zo'n 48 procent van de telefonische vragen bij IT-ondersteuning heeft betrekking op verloren geraakte of vergeten aanmeldingsgegevens.
Identity management voorziet in een oplossing waarmee de verschillende identiteiten binnen de organisatie centraal kunnen worden beheerd en synchronisatie van gebruikerskenmerken tussen verschillende systemen wordt geautomatiseerd. Een identity management-oplossing bestaat voor een belangrijk deel uit processen. Bijvoorbeeld toegang tot informatie die wordt verleend op basis van de functie van een medewerker.
Nieuwe wet- en regelgeving, zoals Sarbanes-Oxley, HIPAA en Basel II, verplicht menig organisatie bovendien om aan te tonen dat alleen daartoe geautoriseerde personen toegang hebben tot bepaalde gegevens. Technologie is een belangrijke schakel om ervoor te zorgen dat deze processen geautomatiseerd verlopen en de bijbehorende procedures worden nageleefd.
Hoe is een identity management-oplossing in grote lijnen opgebouwd?
Bij identity management wordt een meta-directory ingericht, die verbindingen legt naar de verschillende databases binnen de organisatie, waarin de identiteitsgegevens van de gebruikers zijn opgeslagen. De meta-directory zorgt ervoor dat één centraal overzicht kan worden gecreëerd van een identiteit uit 'eilanden' van persoonsgegevens. Vervolgens kunnen verschillende kenmerken, zoals wachtwoorden, worden gesynchroniseerd en centraal beheerd.
Bij identity management wordt een meta-directory ingericht, die verbindingen legt naar de verschillende databases binnen de organisatie, waarin de identiteitsgegevens van de gebruikers zijn opgeslagen. De meta-directory zorgt ervoor dat één centraal overzicht kan worden gecreëerd van een identiteit uit 'eilanden' van persoonsgegevens. Vervolgens kunnen verschillende kenmerken, zoals wachtwoorden, worden gesynchroniseerd en centraal beheerd.
Microsoft Identity Integration Server, kortweg MIIS, is de identity management-oplossing van Microsoft. In het geval van MIIS zorgen zogeheten Management Agents voor de connectie met verschillende databases en bronsystemen, zoals Active Directory, NT4, Novell eDirectory, Lotus Notus/Domino, SAP en Oracle-databases. Er kan zelfs een koppeling met Excel- en XML-bronnen worden opgezet.
Welke trends en ontwikkelingen versterken de behoefte aan degelijk identity management?
Heterogeniteit blijft realiteit voor veel organisaties. Door fusies, splitsingen en overnames is er blijvend behoefte aan het vereenvoudigen van toegang tot applicaties. Bovendien richten kwaadwillenden zich met hun aanvallen steeds vaker op de identiteit van gebruikers, met als doel gevoelige bedrijfsinformatie te kunnen achterhalen of instanties op te lichten. Phishing en keyloggers zijn hierbij veelgebruikte methoden.
De roep om sterke authenticatie van gebruikers aan de hand van meer dan alleen een gebruikersnaam en wachtwoord wordt dan ook steeds groter. Vooral ook als je bedenkt dat gebruikers steeds vaker de behoefte hebben om te beschikken over bedrijfsinformatie, ongeacht waar zij zich bevinden. Een interessante ontwikkeling, die organisaties ook dwingt na te denken over sterkere authenticatie van gebruikers. Meer dan uitsluitend een controle van gebruikersnaam en wachtwoord. Het zijn zeer actuele thema's die ook de behoefte aan identity management doen toenemen. Overigens beperken de uitdagingen op het gebied van identiteiten zich niet tot het bedrijfsleven. De gemiddelde consument blijkt 12 tot 18 verschillende online identiteiten te hebben.
Heterogeniteit blijft realiteit voor veel organisaties. Door fusies, splitsingen en overnames is er blijvend behoefte aan het vereenvoudigen van toegang tot applicaties. Bovendien richten kwaadwillenden zich met hun aanvallen steeds vaker op de identiteit van gebruikers, met als doel gevoelige bedrijfsinformatie te kunnen achterhalen of instanties op te lichten. Phishing en keyloggers zijn hierbij veelgebruikte methoden.
De roep om sterke authenticatie van gebruikers aan de hand van meer dan alleen een gebruikersnaam en wachtwoord wordt dan ook steeds groter. Vooral ook als je bedenkt dat gebruikers steeds vaker de behoefte hebben om te beschikken over bedrijfsinformatie, ongeacht waar zij zich bevinden. Een interessante ontwikkeling, die organisaties ook dwingt na te denken over sterkere authenticatie van gebruikers. Meer dan uitsluitend een controle van gebruikersnaam en wachtwoord. Het zijn zeer actuele thema's die ook de behoefte aan identity management doen toenemen. Overigens beperken de uitdagingen op het gebied van identiteiten zich niet tot het bedrijfsleven. De gemiddelde consument blijkt 12 tot 18 verschillende online identiteiten te hebben.
Welke handreikingen biedt Microsoft als antwoord op deze ontwikkelingen?
Allereerst is er de eerdergenoemde Microsoft Identity Management Server, dat zorgt voor centraal beheer van identiteiten en synchronisatie van wachtwoorden, zodat gebruikers zich slechts eenmaal hoeven aan te melden (single sign-on). In provisioning en deprovisioning van gebruikers wordt ook voorzien, zodat aanmeldingsgegevens van oud-medewerkers niet kunnen worden misbruikt. MIIS kenmerkt zich door de goede inpasbaarheid in heterogene omgevingen en maakt het mogelijk om de beveiliging en het beheer van identiteiten end-to-end te verzorgen.
Met behulp van Rights Management kan precies worden aangegeven welke handelingen met een bepaald type document met gevoelige informatie mogen worden verricht. Bijvoorbeeld dat documenten of e-mail niet mogen worden geopend, bewerkt of afgedrukt door niet-geautoriseerde personen. In versie 2006 van ISA Server wordt het principe van 'single sign-on' ook ondersteund. Zodra gebruikers zich eenmaal hebben aangemeld, hoeven zij voor veel zaken niet telkens hun wachtwoord op te geven. Ontvangt een gebruiker bijvoorbeeld een e-mail met een koppeling naar een SharePoint-locatie, dan volstaat het klikken op de koppeling om de bijbehorende locatie direct
op te vragen. Aanmelding bij SharePoint vindt ongemerkt plaats.
Allereerst is er de eerdergenoemde Microsoft Identity Management Server, dat zorgt voor centraal beheer van identiteiten en synchronisatie van wachtwoorden, zodat gebruikers zich slechts eenmaal hoeven aan te melden (single sign-on). In provisioning en deprovisioning van gebruikers wordt ook voorzien, zodat aanmeldingsgegevens van oud-medewerkers niet kunnen worden misbruikt. MIIS kenmerkt zich door de goede inpasbaarheid in heterogene omgevingen en maakt het mogelijk om de beveiliging en het beheer van identiteiten end-to-end te verzorgen.
Met behulp van Rights Management kan precies worden aangegeven welke handelingen met een bepaald type document met gevoelige informatie mogen worden verricht. Bijvoorbeeld dat documenten of e-mail niet mogen worden geopend, bewerkt of afgedrukt door niet-geautoriseerde personen. In versie 2006 van ISA Server wordt het principe van 'single sign-on' ook ondersteund. Zodra gebruikers zich eenmaal hebben aangemeld, hoeven zij voor veel zaken niet telkens hun wachtwoord op te geven. Ontvangt een gebruiker bijvoorbeeld een e-mail met een koppeling naar een SharePoint-locatie, dan volstaat het klikken op de koppeling om de bijbehorende locatie direct
op te vragen. Aanmelding bij SharePoint vindt ongemerkt plaats.
Een identity management-oplossing willen implementeren?
Ik raad aan om contact op te nemen met een van onze partners die kunnen helpen met uiteenlopende vraagstukken, variërend van onafhankelijk advies voor een identity managementoplossing, organisatorische begeleiding, tot aan selectie, training en implementatie van een identity management-oplossing. Partners die zich hebben gespecialiseerd in identity management en kennis hebben van Microsoft Identity Integration Server zijn LogicaCMG, Getronics PinkRoccade en Trusted-ID. Ondernemingen staan er dus allesbehalve alleen voor.
Wist u dat?
Wist u dat?
- Een gebruiker gemiddeld 16 minuten per dag spendeert aan identiteitgerelateerde zaken, zoals aanmelden bij bedrijfssystemen;
Een gemiddelde informatiewerker 5 wachtwoorden moet onthouden Circa 23% van de gebruikers over 9 of meer wachtwoorden beschikt Een thuisgebruiker tussen de 12 en 18 verschillende online identiteiten voert Een groot deel van de telefonische vragen bij IT-ondersteuning (48%) betrekking heeft op verloren geraakte of vergeten aanmeldingsgegevens In een willekeurige maand 11% van het aantal medewerkers problemen ondervindt met rechten tot applicaties en 7% van het aantal medewerkers last heeft van inaccurate persoonlijke informatie(bron: META Group) Trusted-ID momenteel bij de Nederlandse Overheid op grote schaal identity management realiseert met behulp van Microsoft Identity Integration Server
Wilt u meer weten over de visie van Microsoft over Identity & Access Management ga dan naar Microsoft over Identity Management of neem contact op met Trusted-ID.
Novell
Het beheer van gebruikersidentiteiten wordt gedurende de gehele levenscyclus geautomatiseerd en het risico op downtime en gebruikersfouten wordt weggenomen. Wat er allemaal ook verandert, uw uitdagingen op het gebied van Identity & Access Management blijven hetzelfde. Wanneer er in uw organisatie gebruikers bijkomen, vertrekken of van rol veranderen, bent u er verantwoordelijk voor dat hun elektronische identiteiten mee veranderen.
De oplossingen van Novell zijn gebaseerd op meer dan 25 jaar ervaring en meer dan 6.000 implementaties bij klanten en automatiseren op succesvolle wijze het beheer van gebruikersidentiteiten. Dankzij automatisering krijgen medewerkers actuele, rolgebaseerde toegang tot essentiële netwerkresources. Bovendien hoeven uw IT-medewerkers zich niet meer bezig te houden met eentonig accountbeheer.
Novell heeft een oplossing voor al uw behoeften op het gebied van Identity & Access Management, zoals:
- Geautomatiseerd toekennen en intrekken van toegangsrechten
- Beheer van rollen
- Opslagbeheer
Het aanstellen en trainen van nieuwe medewerkers is duur. U kunt uw investeringen optimaal benutten door de toegangsrechten van nieuwe medewerkers direct en nauwkeurig toe te kennen. Onze technologie voor Identity & Access Management maakt gebruik van de regels binnen uw bedrijf bij de automatisering van de toewijzing van resources. Daardoor krijgen nieuwe gebruikers toegang tot wat zij nodig hebben zodra zij dit nodig hebben.
Onmiddellijke intrekking van gebruikersrechten betekent onmiddellijke beveiliging van uw ondernemingsresources. Met ons geautomatiseerde proces wordt de toegang tot resources ingetrokken of gewijzigd op het moment dat de rol van een persoon in het systeem verandert. Dit proces wordt op elk ondernemingssysteem en op elk gekoppeld partnersysteem toegepast zodat u van een uiterst solide beveiliging van het gehele netwerk bent verzekerd.
Geautomatiseerd beheer van rollen leidt, net als onze oplossingen voor het toekennen en intrekken van gebruikersrechten, tot een hogere productiviteit en een betere beveiliging. Gebruikers ontvangen op elk moment en vanaf elke plaats op basis van specifieke rollen en verantwoordelijkheden toegang tot resources. Bovendien helpt rolgebaseerde automatisering u om aan interne en externe voorschriften te voldoen, inclusief belangrijke beleidsregels voor de scheiding van taken.
Voltooi het proces voor beheer gedurende de gehele levenscyclus door gebruik te maken van geautomatiseerd opslagbeheer van Novell. Opslagbewerkingen worden bepaald door gebruikersidentiteiten, events in de directory en het ondernemingsbeleid. Nieuwe gebruikers ontvangen een afgemeten opslagruimte en de vereiste toegangsrechten voor gedeelde opslaggebieden. Wanneer de toegangsrechten van een gebruiker worden ingetrokken, bepaalt het bedrijfsbeleid of de bestanden opnieuw worden toegewezen, verwijderd of gearchiveerd. Dit betekent dat waardevolle opslagresources nooit worden verspild of op onjuiste wijze worden toegewezen.
Voor meer informatie over Novell's visie op Identity Management verwijzen wij naar Novell over IAM of neem contact op met Trusted-ID.
PGP
PGP (Pretty Good Privacy) is wereldwijd de leidende leverancier van Encryptie oplossingen. Ooit, in de jaren '90, bracht PGP de zgn Blowfish encryptie mogelijkheid naar Europa ondanks een export verbod van de Verenigde Staten.
De volgende oplossingen worden onder het PGP platform aangeboden:
- Encryptie voor de meest gebruikte omgevingen. Naast de bekende e-mail encryptie worden oplossingen aangeboden voor file encryptie, mail gateway encryptie, Storage encryptie, HardDisk encryptie, FTP encryptie, Blackberry encryptie, Windows Mobile encryptie, etc.
- key management;
- Provisioning van encryptie gerelateerde rechten en mogelijkheiden;
- Encryptie Policy Settings;
- Ecryptie op basis van S/MIME, X.509 en Open PGP
PGP onderscheidt zich van de concurrentie door:
- de veelheid van aangeboden encryptie oplossingen;
- de mogelijkheid om naast oplossingen te bieden ook te integreren met de bestaande infrastructuur en de complete encryptie omgeving te beheren vanuit 1 management positie.
Bekende PGP en Trusted-ID klanten in Nederland zijn het Joegoslavie Tribunaal en Irdeto