Vijf cruciale Identity Governance functies die uw Identity & Access Management oplossing niet biedt
Sinds het begin van de COVID-19-pandemie staat identity management centraal als de belangrijkste beveilingsfactor voor organisaties om thuis of extern werken mogelijk te maken zonder bedrijfsgegevens of IT-diensten bloot te stellen aan alle bijkomende risico’s. Hoewel een groot deel van de mediahype zich heeft gericht op evoluerende technologieën in identity & access management (IAM), zoals het inschakelen van wachtwoordloze en multifactorauthenticatie, wordt vaak over het hoofd gezien dat identity governance & administration (IGA) zijn eigen renaissance beleeft. Niet alleen vanwege pandemische toegangsvereisten, maar ook ter ondersteuning van recentelijk aangenomen nalevingsvoorschriften, zoals de Algemene Verordening Gegevensbescherming (AVG).
Voor alle duidelijkheid: IGA omvat alle processen voor het vaststellen van beleid, het bewaken van hun status en het verhelpen van eventuele schendingen met betrekking tot het verlenen van toegang tot IT-bronnen, of deze nu on-premises of in de cloud worden gehost. Dit is fundamenteel anders dan IAM die de daadwerkelijke authenticatie- en autorisatieprocessen uitvoeren voor elke afzonderlijke applicatie, systeem of IT-dienst. Op het meest basale niveau is het het gemakkelijkst om IGA te zien als het centraal definiëren en orkestreren van alle processen die worden uitgevoerd door één of meer IAM-oplossingen.
Hoewel er enige functie-crossover is tussen commercieel verkrijgbare IGA- en IAM-platforms, werken de twee vaak het beste wanneer ze samenwerken via integratie. IAM op zich mist vaak de belangrijke functionaliteiten die enkel beschikbaar zijn in een IGA-oplossing. In deze blog benoem ik de vijf belangrijkste functies die typisch exclusief zijn voor IGA-platformen, die de effectiviteit van access management aanzienlijk kan verbeteren en het vermogen van een organisatie om te voldoen aan regelgeving en compliance vergroot:
1. Geautomatiseerde onboarding – De dagelijkse handelingen die nodig zijn om nieuwe gebruikers toe te voegen aan een breed scala aan IT-diensten (zowel on-premises als in de cloud), zijn vaak tijdrovend, foutgevoelig en inconsistent als ze worden uitgevoerd door handmatige processen. Door gebruik te maken van automatisering kunnen organisaties toegang verlenen tot vooraf bepaalde IT-bronnen op basis van specifieke gebruikerskenmerken, zoals hun functie (d.w.z. rol), fysieke locatie of werkvereisten.
2. Self-service voor eindgebruikers – De technisch onderlegde werknemers van tegenwoordig geven vaak de voorkeur aan zelf taken uit te voeren zonder contact op te nemen met de helpdesk. Selfservicefuncties in IGA-oplossingen stellen gebruikers in staat om verzoeken te initiëren, wachtwoorden in te stellen/te resetten en goedkeuringstaken uit te voeren. Een bijkomend voordeel is dat de selfservice-mogelijkheden de beheerinspanningen van IT-managers verminderen, zodat ze meer tijd overhouden voor belangrijkere of complexere taken.
3. Orkestratie van Certificeringscampagnes – Toegang tot IT-diensten moet vaak worden goedgekeurd door de aangewezen verantwoordelijke van die dienst. IGA-oplossingen initiëren workflows die belanghebbenden ertoe aanzetten toegangsverzoeken te evalueren en problemen te identificeren. Oplossingen kunnen ook richtlijnen geven over aanbevolen acties of het risiconiveau dat gepaard gaat met het autoriseren van toegang.
4. Geautomatiseerde offboarding – Wanneer een gebruiker niet langer verbonden is met het bedrijf (bijvoorbeeld na uitdiensttreding), is het essentieel dat alle toegangsrechten van de gebruiker onmiddellijk worden uitgeschakeld. Helaas houden de meeste organisaties niet alle verleende toegang bij tot alle lokale, web-, SaaS- en door het bedrijf gehoste services. Daarnaast worden veel gebruikersaccounts eenvoudigweg vergeten en voor onbepaalde tijd actief gehouden. Met geautomatiseerde offboarding worden ALLE accounts die aan een gebruiker zijn gekoppeld, tegelijkertijd gedeactiveerd met een enkele handeling.
5. Doorlopende auditing – om te voldoen aan wet- en regelgeving is het belangrijk om “proof of compliance” te leveren. Meestal wordt deze informatie verzameld tijdens periodieke audits, wat kostbaar en tijdrovend kan zijn. Ook kunnen tijdens de perioden tussen officiële audits identity & access controles afwijken van vastgestelde vereisten, waardoor het bedrijf uiteindelijk faalt bij een compliance-audit en reactief herstel moet initiëren. IGA-oplossingen verminderen dit probleem door continu toezicht te houden op beleidshandhavingsprocessen in het hele identity & access ecosysteem. Blootgelegde problemen kunnen vervolgens proactief worden opgelost in (bijna) realtime en vóór de uitvoering van officiële audits.
Ontdek hoe organisaties zoals die van u omgaan met identity & access management – wat ze goed doen, waar ze tekortschieten en vooral hoe ze van plan zijn het in de toekomst beter en kostenefficiënter te doen. Lees nu de EMA Research paper: ‘Achieving effective identity and access governance’.
Vertaald uit orginele blog van Ivanti: ‘Five key Identity Governance Feautures that your Identity & Access Management Solution does NOT Support”.
Auteur: Steve Brasen.