Identity & Access Management

Identity & Access Management (IAM): hoe kan het beter?

Door:
Ishana Ramsaran,
Ruben Raijer
Identity & Access Management (IAM): hoe kan het beter?
U heeft een organisatie met een beperkt aantal medewerkers. U kent ze, weet wat ze doen en vertrouwt ze. Iedereen heeft de autorisaties die ze nodig hebben en iedereen kan aan het werk. U doet dus al aan Identity & Access Management (IAM). Doordat u precies weet wie welke autorisaties (nodig) heeft, werkt u misbruik en cyberaanvallen tegen. Hoe beter IAM is ingericht, hoe beter uw cyberweerbaarheid en hoe makkelijker uw werk. Wij helpen u graag verder om IAM nog beter in te richten aan de hand van de volgende vier vragen.
Onderwerpen

Krijgen uw medewerkers de juiste autorisaties? 

Een nieuwe medewerker krijgt, in het ideale geval, op de eerste dag alles wat nodig is om te kunnen werken. Niet alleen autorisaties (toegangsrechten) in systemen, maar ook zaken zoals een laptop of telefoon. Als u voor een functie een profiel opstelt, heeft u in één overzicht direct duidelijk wat er uitgedeeld moet worden. Zo voorkomt u kopieergedrag, waarin u de autorisaties van een andere medewerker laat kopiëren naar de nieuwe medewerker. Deze nieuwe medewerker krijgt daardoor bijvoorbeeld projectautorisaties, die niet van toepassing zijn. Hiermee heeft diegene toegang tot gevoelige gegevens. 

Hebben uw medewerkers te veel autorisaties?

Hebben uw medewerkers autorisaties die ze niet nodig hebben? Zoiets valt namelijk niet snel op. Het wegnemen van onnodige autorisaties zorgt dat een vergissing of een hacker minder schade kan veroorzaken. Succesvolle IAM kan zelfs tot minder licentiekosten leiden!

Trekt u de autorisaties ook weer in? 

Ook wanneer een medewerker de organisatie verlaat, is er belangrijk werk te doen. Cybercriminelen zijn dol op gebruikersaccounts die lange tijd niet gebruikt zijn. Als u zorgt dat ze uitgeschakeld en opgeruimd zijn, heeft een aanvaller minder kans op succes. Ook in kleine organisaties veranderen de autorisaties die nodig zijn. Wij raden u dus aan om periodiek te controleren of de autorisaties nog hetzelfde zijn zoals in het functieprofiel staat.

Wilt u IAM naar een volgend niveau brengen? 

IAM kan een kostbaar proces zijn wanneer u niet gebruikmaakt van uw bestaande middelen. In de wereld van IAM zijn veel dure oplossingen te vinden, die vooral gericht zijn op grote organisaties. Onze experts hanteren een aanpak waarin middelen en oplossingen binnen uw organisatie benut worden en houden het daarmee betaalbaar. Zo kunt u stappen zetten zonder een grote investering te doen. 
 
Bent u benieuwd naar deze aanpak of heeft u hulp nodig om uw Identity & Access Management (IAM) te verbeteren? Onze cybersecurity experts ondersteunen u aan de hand van ons motto “Small steps, big impact”. Wij nemen uw organisatie aan de hand en zorgen dat u met kleine stappen grote verbeteringen behaalt. 

Neem contact met ons op