Onze expertise

IAM expertise van IonIT Nederland

GEEF DE JUISTE MENSEN DE JUISTE TOEGANG OP HET JUISTE MOMENT

Wij creëren IT-oplossingen om ervoor te zorgen dat u de controle behoudt

Onze Identity & Access Management Expertise

Bij IonIT hebben we kennis en ervaring op een breed gebied van Identity & Access Management. We onderscheiden vier deelgebieden. Bij al deze onderdelen bekijken we uiteraard welke risico’s en kansen er zijn binnen uw organisatie.

Identiteiten beheer (Identity & Access Governance)

Ben ik wie ik zeg dat ik ben.

Het definiëren, in controle blijven en automatiseren van de processen die gebruikt worden bij het beheren van de gehele digitale Identity lifecycle.
Het belangrijkste proces is hierbij vaak het in-door-uitstroom proces van uw gebruikers. Iemand komt binnen in uw organisatie en dient daarbij direct een account met de juiste applicaties en toegangsrechten te hebben. Zodra de gegevens van de gebruiker veranderen verandert de digitale identiteit mee. En als de medeweker uit dienst gaat wordt zijn account gedeactiveerd. Samen met medewerkers van onder andere IT, personeelszaken, security/legal en facilitaire zaken gaan we om de tafel zitten om deze processen te automatiseren waardoor voordelen te behalen zijn zoals:

  • Tijdsbesparing door automatisering
  • Hogere veiligheid door het alleen open hebben van actieve accounts
  • Het terugdringen van menselijke fouten
  • Meer gebruikersgemak doordat uw gebruikers direct aan het werk kunnen

Authenticatie

Hoe bewijs ik wie ik ben?

Het veilig, betrouwbaar en efficiënt benaderen van systemen en applicaties met o.a. Single-Sign-On, Multifactor Authenticatie en Federatie. Eén of mindere oplossingen kunnen u helpen bij:

  • Het verhogen van de veiligheid
  • Het vergroten van het gebruikersgemak
  • Beter kunnen voldoen aan wet- en regelgeving

Single-Sign-On (SSO)

SSO maakt het mogelijk dat gebruikers slechts één keer hoeven in te loggen om gebruik te kunnen maken van meerdere applicaties op een veilige methode.

Multifactor Authenticatie (MFA)

MFA zorgt voor een extra beveiligingslaag. Er wordt niet alleen met een wachtwoord ingelogd maar bijvoorbeeld met de combinatie van wachtwoord en sms of wachtwoord en Google authenticator.

Federatie

Federatie service maakt het mogelijk dat gebruikers met hun eigen gegevens kunnen inloggen in applicaties van andere organisaties. DigiD is hiervan een voorbeeld voor verschillende applicaties.

Autorisatiebeheer

Wat mag ik?

Autorisaties inregelen op basis van groepslidmaatschappen (RBAC) of attributen (ABAC).

Het liefst heeft u autorisaties niet op individueel niveau ingeregeld maar op basis van bijvoorbeeld een rol: Role Based Access Control – RBAC. Deze rollen worden dan bijvoorbeeld bepaald op basis van functie en locatie. Samen met uw medewerkers maken we een rollenmodel waarbij het streven is om het grootste gedeelte van de rollen vast te leggen. Daarbij is uiteraard medewerking nodig van de applicatiebeheerders, wie is eigenaar en wie heeft toegang nodig? Resterende rechten kunnen mogelijk via een workflow lopen waarbij toegangsrechten of rollen aangevraagd kunnen worden.

In plaats van op basis van rollen kunnen rechten ook toegekend worden op basis van attributen zoals bijvoorbeeld op basis van locaties rechten toekennen.
Door RBAC of ABAC in te regelen kunt u voordelen behalen zoals:

  • Hogere veiligheid door het toekennen van de juisten rechten
  • Meer inzicht in controle in toegangen
  • Het beter kunnen voldoen aan wet- en regelgeving
  • Het behalen van een hogere efficiëntie door het terugdringen van toegangsrechten verzoeken

Access Governance & Audit

Waarom mag ik dat en is dat nog actueel?

Dit kan gezien worden als de laatste stap binnen Identity & Access Management. Autorisaties worden geanalyseerd en beoordeeld. Het is een serie van maatregelen om in controle te blijven: klopt het wat er gebeurt en mag dat zo blijven. Het is een controle over uw toegangsbeleid met mogelijke onderdelen als conditional access, risk based access en hercertificering.

Access governance processen kunnen helpen bij:

  • Het ondersteunen bij interne en externe audits door het geven van inzicht
  • Het verhogen van de veiligheid door een check of autorisaties nog kloppen