Identity driven business solutions

Het wat, hoe en waarom van Identity & Access Management...

Waarom is Identity & Access Management (IAM) van belang?
Elke organisatie, klein of groot, heeft te maken met vertrouwelijke gegevens. Met die gegevens moet voorzichtig worden omgesprongen, uit belang van de organisatie en vanwege steeds strenger wordende wettelijke verplichtingen. Het volledig afschermen van alle vertrouwelijke gegevens is niet realistisch. Er moet immers ook gewerkt worden. Zowel binnen als buiten de organisatie is er behoefte aan toegang tot gevoelige informatie. Er moet dus een goed beveiligde maar ook werkbare vorm van toegang komen, die makkelijk te beheren is. Die behoefte is de kern van IAM.

Is IAM vooral iets voor techneuten?
Toegegeven: het verhaal is best technisch. Maar als er vertrouwelijke informatie naar buiten komt, gestolen wordt of zoekraakt dan is de reputatieschade en het in toom houden van de publieke verontwaardiging meestal geen zaak voor de afdeling automatisering. Slecht georganiseerde beveiliging van vertrouwelijke informatie is een groot bedrijfsrisico en verdient daarom serieuze aandacht van het management.

Wat komt er bij kijken?
Laten we de ideale situatie schetsen:

Het gaat over taaie materie, dus u hoeft niet bang te zijn dat we u direct een oplossing willen verkopen. Luisteren is ook een specialisme dat we beheersen. Wilt u liever verder lezen, dan kunt u veel informatie vinden in het whitepaper over IAM dat u kunt downloaden van deze site. We vragen u vooraf om uw naam, e-mail en telefoonnummer maar zullen deze gegevens alleen gebruiken om eventueel uw mening te vragen over de geboden informatie.

Wat is jullie visie op IAM in onze branche?
Wij hebben inmiddels ruime ervaring met de toepassing van IAM binnen de overheid, de gezondheidszorg en in financiële instellingen (zie ook onze referenties). Wilt u meer weten over onze visie op de specifieke behoeften en problemen in enkele van deze branches lees dan verder in bijvoorbeeld IAM in de Zorg en IAM in de Centrale Overheid.

  • Voor elk relevant systeem willen we met zekerheid kunnen vaststellen wie de gebruiker is (authenticatie) en wat de gebruiker mag doen (autorisatie).
  • Verder willen we de gegevens beveiligen (security) en zekerheid bieden over de echtheid ervan (integriteit). Als iemand gegevens verandert, willen we bijhouden hoe, wat, waar en wanneer dat gebeurde (traceerbaarheid).
  • Omdat het definiëren en bijhouden van alle bovenstaande zaken een behoorlijke administratie vergt, willen we dat liefst centraal geregeld hebben, over alle bedrijfssystemen heen (beheersbaarheid). We moeten bij audits kunnen aantonen dat we het goed geregeld hebben (compliance).
  • Last but not least: voor de gebruiker moet al deze beveiliging bruikbaar zijn en geen overbodige rompslomp opleveren, omdat dat frustratie oproept en daarmee onveilig gedrag in de hand werkt (acceptatie).

Deze ideale situatie is voor onze klanten inmiddels de dagelijkse realiteit. Dat is zeker geen luxe: door de toenemende eisen en wensen van uw relaties en de steeds strengere wetgeving op dit terrein is het gewoon noodzakelijk dat u dit goed regelt. Als u de situatie in uw eigen organisatie vergelijkt met bovenstaande punten, dan weet u al wat wij voor u kunnen betekenen. Wij helpen u graag met het stap voor stap realiseren van een informatiebeveiliging die klaar is voor de toekomst. Wilt u meer weten, dan kunt u natuurlijk direct contact opnemen voor een gesprek. Telefoonnummers vindt u op de contactpagina.