Trusted-ID werkt al jaren met Microsoft Identity Lifecycle Manager als basis voor haar Identity Management oplossingen. Bekende veeleisende klanten die Microsoft ILM als basis voor een Identity Management oplossing hebben gekozen zijn: Ministerie van Verkeer en Waterstaat en Ministerie van Justitie.
Aan het woord: Michel N'Guettia, Business Group Lead Server and Tools van Microsoft
Identity management: verbeterde veiligheid en verhoogde gebruikerstevredenheid
Wist u dat een gemiddelde gebruiker minstens vijf wachtwoorden moet onthouden? En dat een gebruiker gemiddeld 16 minuten per dag spendeert aan identiteitgerelateerde zaken, zoals het aanmelden bij bedrijfssystemen?
Steeds meer organisaties zien de voordelen en noodzaak van identity management in. Gecentraliseerd beheer, aanzienlijke besparingen en verhoogde gebruikerstevredenheid: een kleine greep uit de voordelen die doordacht identiteitsbeheer met zich meebrengt.
- Wat wordt verstaan onder identity management?
- Waarom is identity management van belang voor organisaties?
- Hoe is een identity management-oplossing in grote lijnen opgebouwd?
- Welke trends en ontwikkelingen versterken de behoefte aan degelijk identity management?
- Welke handreikingen biedt Microsoft als antwoord op deze ontwikkelingen?
- Een identity management-oplossing willen implementeren?
Wat wordt verstaan onder identity management?
Identity management is een combinatie van procedures, processen en technologie waarmee het beheer van identiteiten van gebruikers in goede banen wordt geleid. In de praktijk bestaat identity management uit een drietal aspecten.
Allereerst gaat het om het beheren van de levenscyclus van een gebruikersidentiteit. Dit kun je beschouwen als het optimaal omgaan met alle stadia die een identiteit van een gebruiker doorloopt, van het aanmaken van een nieuwe medewerker in diverse systemen, het onderhouden en actueel houden van persoonlijke informatie, tot het goed afhandelen van identiteiten die niet meer worden gebruikt. Dit proces wordt 'provisioning' en 'deprovisioning' van gebruikers genoemd.Daarnaast gaat het om de authenticatie, het proces dat toetst of een gebruiker is wie hij zegt te
zijn. Aan de hand van verificatie van gebruikerskenmerken wordt bepaald of aan een persoon toegang tot bedrijfsinformatie en -systemen mag worden verleend. Vaak gebeurt dit aan de hand van een gebruikersnaam en wachtwoord. Het is echter een stuk veiliger om meerdere kenmerken van een gebruiker te verifiëren, zoals een smard card en een vingerafdruk.
Tot slot is er de authorisatie, waarbij de juiste toegangsrechten aan de gebruiker worden gekoppeld.
zijn. Aan de hand van verificatie van gebruikerskenmerken wordt bepaald of aan een persoon toegang tot bedrijfsinformatie en -systemen mag worden verleend. Vaak gebeurt dit aan de hand van een gebruikersnaam en wachtwoord. Het is echter een stuk veiliger om meerdere kenmerken van een gebruiker te verifiëren, zoals een smard card en een vingerafdruk.
Tot slot is er de authorisatie, waarbij de juiste toegangsrechten aan de gebruiker worden gekoppeld.
Waarom is identity management van belang voor organisaties?
In de loop van de jaren is door het toegenomen aantal applicaties binnen organisaties ook het aantal plaatsen gestegen waar gebruikersgegevens worden bijgehouden. Hierdoor ontstaan nieuwe uitdagingen voor de organisatie, waaronder op het gebied van veiligheid. Een gebruiker moet in de praktijk gemiddeld 5 verschillende wachtwoorden onthouden.
In de loop van de jaren is door het toegenomen aantal applicaties binnen organisaties ook het aantal plaatsen gestegen waar gebruikersgegevens worden bijgehouden. Hierdoor ontstaan nieuwe uitdagingen voor de organisatie, waaronder op het gebied van veiligheid. Een gebruiker moet in de praktijk gemiddeld 5 verschillende wachtwoorden onthouden.
Onderzoek heeft zelfs uitgewezen dat 23 procent van de gebruikers in sterk heterogene omgevingen meer dan 9 wachtwoorden moet onthouden. Gebruikers kiezen daardoor voor eenvoudige wachtwoorden, schrijven de wachtwoorden op of delen deze met andere medewerkers. De gebruikersacceptatie voor het onthouden van verschillende wachtwoorden neemt af, vooral als het gaat om identiteiten voor systemen die binnen de eigen onderneming draaien. Gebruikers verwachten dat zij zich niet telkens hoeven aan te melden.
Bovendien staan organisaties voor de uitdaging het beheer van de identiteiten onder controle te houden. Dat kan een lastige opgave zijn, gezien het veelvoud aan systemen. Uit onderzoek blijkt dat maandelijks 11 procent van de gebruikers problemen ondervindt met rechten voor bepaalde applicaties. Zo'n 48 procent van de telefonische vragen bij IT-ondersteuning heeft betrekking op verloren geraakte of vergeten aanmeldingsgegevens.
Bovendien staan organisaties voor de uitdaging het beheer van de identiteiten onder controle te houden. Dat kan een lastige opgave zijn, gezien het veelvoud aan systemen. Uit onderzoek blijkt dat maandelijks 11 procent van de gebruikers problemen ondervindt met rechten voor bepaalde applicaties. Zo'n 48 procent van de telefonische vragen bij IT-ondersteuning heeft betrekking op verloren geraakte of vergeten aanmeldingsgegevens.
Identity management voorziet in een oplossing waarmee de verschillende identiteiten binnen de organisatie centraal kunnen worden beheerd en synchronisatie van gebruikerskenmerken tussen verschillende systemen wordt geautomatiseerd. Een identity management-oplossing bestaat voor een belangrijk deel uit processen. Bijvoorbeeld toegang tot informatie die wordt verleend op basis van de functie van een medewerker.
Nieuwe wet- en regelgeving, zoals Sarbanes-Oxley, HIPAA en Basel II, verplicht menig organisatie bovendien om aan te tonen dat alleen daartoe geautoriseerde personen toegang hebben tot bepaalde gegevens. Technologie is een belangrijke schakel om ervoor te zorgen dat deze processen geautomatiseerd verlopen en de bijbehorende procedures worden nageleefd.
Hoe is een identity management-oplossing in grote lijnen opgebouwd?
Bij identity management wordt een meta-directory ingericht, die verbindingen legt naar de verschillende databases binnen de organisatie, waarin de identiteitsgegevens van de gebruikers zijn opgeslagen. De meta-directory zorgt ervoor dat één centraal overzicht kan worden gecreëerd van een identiteit uit 'eilanden' van persoonsgegevens. Vervolgens kunnen verschillende kenmerken, zoals wachtwoorden, worden gesynchroniseerd en centraal beheerd.
Bij identity management wordt een meta-directory ingericht, die verbindingen legt naar de verschillende databases binnen de organisatie, waarin de identiteitsgegevens van de gebruikers zijn opgeslagen. De meta-directory zorgt ervoor dat één centraal overzicht kan worden gecreëerd van een identiteit uit 'eilanden' van persoonsgegevens. Vervolgens kunnen verschillende kenmerken, zoals wachtwoorden, worden gesynchroniseerd en centraal beheerd.
Microsoft Identity Integration Server, kortweg MIIS, is de identity management-oplossing van Microsoft. In het geval van MIIS zorgen zogeheten Management Agents voor de connectie met verschillende databases en bronsystemen, zoals Active Directory, NT4, Novell eDirectory, Lotus Notus/Domino, SAP en Oracle-databases. Er kan zelfs een koppeling met Excel- en XML-bronnen worden opgezet.
Welke trends en ontwikkelingen versterken de behoefte aan degelijk identity management?
Heterogeniteit blijft realiteit voor veel organisaties. Door fusies, splitsingen en overnames is er blijvend behoefte aan het vereenvoudigen van toegang tot applicaties. Bovendien richten kwaadwillenden zich met hun aanvallen steeds vaker op de identiteit van gebruikers, met als doel gevoelige bedrijfsinformatie te kunnen achterhalen of instanties op te lichten. Phishing en keyloggers zijn hierbij veelgebruikte methoden.
De roep om sterke authenticatie van gebruikers aan de hand van meer dan alleen een gebruikersnaam en wachtwoord wordt dan ook steeds groter. Vooral ook als je bedenkt dat gebruikers steeds vaker de behoefte hebben om te beschikken over bedrijfsinformatie, ongeacht waar zij zich bevinden. Een interessante ontwikkeling, die organisaties ook dwingt na te denken over sterkere authenticatie van gebruikers. Meer dan uitsluitend een controle van gebruikersnaam en wachtwoord. Het zijn zeer actuele thema's die ook de behoefte aan identity management doen toenemen. Overigens beperken de uitdagingen op het gebied van identiteiten zich niet tot het bedrijfsleven. De gemiddelde consument blijkt 12 tot 18 verschillende online identiteiten te hebben.
Heterogeniteit blijft realiteit voor veel organisaties. Door fusies, splitsingen en overnames is er blijvend behoefte aan het vereenvoudigen van toegang tot applicaties. Bovendien richten kwaadwillenden zich met hun aanvallen steeds vaker op de identiteit van gebruikers, met als doel gevoelige bedrijfsinformatie te kunnen achterhalen of instanties op te lichten. Phishing en keyloggers zijn hierbij veelgebruikte methoden.
De roep om sterke authenticatie van gebruikers aan de hand van meer dan alleen een gebruikersnaam en wachtwoord wordt dan ook steeds groter. Vooral ook als je bedenkt dat gebruikers steeds vaker de behoefte hebben om te beschikken over bedrijfsinformatie, ongeacht waar zij zich bevinden. Een interessante ontwikkeling, die organisaties ook dwingt na te denken over sterkere authenticatie van gebruikers. Meer dan uitsluitend een controle van gebruikersnaam en wachtwoord. Het zijn zeer actuele thema's die ook de behoefte aan identity management doen toenemen. Overigens beperken de uitdagingen op het gebied van identiteiten zich niet tot het bedrijfsleven. De gemiddelde consument blijkt 12 tot 18 verschillende online identiteiten te hebben.
Welke handreikingen biedt Microsoft als antwoord op deze ontwikkelingen?
Allereerst is er de eerdergenoemde Microsoft Identity Management Server, dat zorgt voor centraal beheer van identiteiten en synchronisatie van wachtwoorden, zodat gebruikers zich slechts eenmaal hoeven aan te melden (single sign-on). In provisioning en deprovisioning van gebruikers wordt ook voorzien, zodat aanmeldingsgegevens van oud-medewerkers niet kunnen worden misbruikt. MIIS kenmerkt zich door de goede inpasbaarheid in heterogene omgevingen en maakt het mogelijk om de beveiliging en het beheer van identiteiten end-to-end te verzorgen.
Met behulp van Rights Management kan precies worden aangegeven welke handelingen met een bepaald type document met gevoelige informatie mogen worden verricht. Bijvoorbeeld dat documenten of e-mail niet mogen worden geopend, bewerkt of afgedrukt door niet-geautoriseerde personen. In versie 2006 van ISA Server wordt het principe van 'single sign-on' ook ondersteund. Zodra gebruikers zich eenmaal hebben aangemeld, hoeven zij voor veel zaken niet telkens hun wachtwoord op te geven. Ontvangt een gebruiker bijvoorbeeld een e-mail met een koppeling naar een SharePoint-locatie, dan volstaat het klikken op de koppeling om de bijbehorende locatie direct
op te vragen. Aanmelding bij SharePoint vindt ongemerkt plaats.
Allereerst is er de eerdergenoemde Microsoft Identity Management Server, dat zorgt voor centraal beheer van identiteiten en synchronisatie van wachtwoorden, zodat gebruikers zich slechts eenmaal hoeven aan te melden (single sign-on). In provisioning en deprovisioning van gebruikers wordt ook voorzien, zodat aanmeldingsgegevens van oud-medewerkers niet kunnen worden misbruikt. MIIS kenmerkt zich door de goede inpasbaarheid in heterogene omgevingen en maakt het mogelijk om de beveiliging en het beheer van identiteiten end-to-end te verzorgen.
Met behulp van Rights Management kan precies worden aangegeven welke handelingen met een bepaald type document met gevoelige informatie mogen worden verricht. Bijvoorbeeld dat documenten of e-mail niet mogen worden geopend, bewerkt of afgedrukt door niet-geautoriseerde personen. In versie 2006 van ISA Server wordt het principe van 'single sign-on' ook ondersteund. Zodra gebruikers zich eenmaal hebben aangemeld, hoeven zij voor veel zaken niet telkens hun wachtwoord op te geven. Ontvangt een gebruiker bijvoorbeeld een e-mail met een koppeling naar een SharePoint-locatie, dan volstaat het klikken op de koppeling om de bijbehorende locatie direct
op te vragen. Aanmelding bij SharePoint vindt ongemerkt plaats.
Een identity management-oplossing willen implementeren?
Ik raad aan om contact op te nemen met een van onze partners die kunnen helpen met uiteenlopende vraagstukken, variërend van onafhankelijk advies voor een identity managementoplossing, organisatorische begeleiding, tot aan selectie, training en implementatie van een identity management-oplossing. Partners die zich hebben gespecialiseerd in identity management en kennis hebben van Microsoft Identity Integration Server zijn LogicaCMG, Getronics PinkRoccade en Trusted-ID. Ondernemingen staan er dus allesbehalve alleen voor.
Wist u dat?
Wist u dat?
- Een gebruiker gemiddeld 16 minuten per dag spendeert aan identiteitgerelateerde zaken, zoals aanmelden bij bedrijfssystemen;
Een gemiddelde informatiewerker 5 wachtwoorden moet onthouden Circa 23% van de gebruikers over 9 of meer wachtwoorden beschikt Een thuisgebruiker tussen de 12 en 18 verschillende online identiteiten voert Een groot deel van de telefonische vragen bij IT-ondersteuning (48%) betrekking heeft op verloren geraakte of vergeten aanmeldingsgegevens In een willekeurige maand 11% van het aantal medewerkers problemen ondervindt met rechten tot applicaties en 7% van het aantal medewerkers last heeft van inaccurate persoonlijke informatie(bron: META Group) Trusted-ID momenteel bij de Nederlandse Overheid op grote schaal identity management realiseert met behulp van Microsoft Identity Integration Server
Wilt u meer weten over de visie van Microsoft over Identity & Access Management ga dan naar Microsoft over Identity Management of neem contact op met Trusted-ID.