Gartner geeft aan dat tegen 2025 ongeveer 70% van access management, governance, administratie en privileged access deployments komen te vallen onder Converged Identity & Access Management platforms (CIP). Daarom is het kiezen van een passende IAM-oplossing met een toekomstgerichte blik van belang.
De juiste oplossing kan risico's verminderen, kostenefficiënt zijn en tijd besparen. Het kiezen van het juiste platform eist een zorgvuldige afweging. Om jou op gang te helpen hebben we 6 belangrijke elementen gehighlight die helpen tijdens het overwegen van een IAM-oplossing.
1. Wat zijn jouw IAM-doelen?
Dit lijkt misschien een voor de hand liggende vraag, maar wat wil je bereiken met het implementeren van een Identity & Access Management (IAM) oplossing? Het antwoord hierop bepaalt of je kiest voor een point solution of een full-service platform. Point solutions helpen om fundamentele en huidige IAM-behoeften aan te pakken.
Hiernaast moet je ook in je achterhoofd houden wat je langetermijn beveiligingsstrategie en doelen zijn.
2. Belangrijke aspecten
- Met regelmaat (beveiligings) functies toevoegen
- Mogelijkheden voor wachtwoordbeheer
- Eenvoudig (aanpasbare) workflows voor aanvragen van autorisaties
- Centrale authenticatie en decentrale autorisatie (Converged IAM, Gartner)
- Toont relevante (audit) dashboards met exportmogelijkheden (rapporten)
- Maakt gebruik van wereldwijd geaccepteerde protocollen
- Een intuïtieve, gebruiksvriendelijke en aanpasbare gebruikersinterface hebben.
3. Security
Een IAM platform moet gecodeerde communicatie ondersteunen. Toegang tot de systemen moet worden versleuteld of hashed. Alle gebruikersactiviteiten worden geregistreerd en gecontroleerd (auditlog), zodat eindgebruikers en beheerders verantwoordelijk kunnen worden gehouden.
4. Potentiële leveranciers
Referentie-cases zijn een van de belangrijkste aspecten die opgenomen moeten worden in jouw beoordelingsprocess. Reference cases helpen jou om te evalueren en een mening te vormen over een potentiële leverancier. De vraag die je moet stellen is, kunnen zij mijn probleem oplossen?
Op lange termijn moet je ook kijken naar de (ontwikkel) capaciteit en kennis van de leverancier. En of zijn dienst ondersteund blijft en vooruitloop in ontwikkelingen. Cruciaal is dat de leverancier zijn eigen security (veiligheid) bewezen op orde heeft.
5. Gebruikersgemak
Bij het kiezen van een IAM-oplossing moet je ook rekening houden met de gebruiksvriendelijkheid van het platform. Idealiter zou een IAM-platform een effectieve werkwijze mogelijk moeten maken zonder dat de gebruiker constant om elke tool of feature hoeft te vragen. Beveiliging moet effectief en onopvallend zijn, zodat gebruikers hun dagelijkse bezigheden op kantoor en thuis kunnen uitvoeren. Daarnaast moet een platform verschillende inlogopties ondersteunen, verschillende apparaten en toegangsmethoden (SSO/MFA). Welke gebruikt wordt is afhankelijk van de use case en gebruiker.
6. Integratie mogelijkheden
Een IAM-platform moet met meerdere applicaties kunnen integreren. KeyHub maakt dit mogelijk door wereldwijde standaarden te ondersteunen in combinatie met een zeer uitgebreide REST API.
Een tip die we willen delen, is om een lijst te maken van applicaties die geïntegreerd moeten worden. Het is mogelijk om alle applicaties te integreren, maar dit ligt aan je use case. Dus moet je gaan afwegen wat de toegevoegde waarde is voor de nog te maken inspanning.
Het oriënteren en overwegen van mogelijke IAM-oplossingen is lastig. Door naar je eigen behoeftes/wensen te kijken en jouw langetermijnvisie in gedachte te houden, kom je al een heel eind. Het is belangrijk om een leverancier te vinden die met je matcht, jouw use case kan waarmaken en meedenkend is. Zo maak je het jezelf makkelijker om een IAM-oplossing te kiezen.
Ook relevant is het concept van Zero Trust waar gebruikers niet zomaar vertrouwd worden. Is dit toepasbaar in jouw use case? Lees meer over Zero Trust.
.jpeg?width=290&name=WhatsApp%20Image%202022-04-08%20at%209.23.16%20AM%20(1).jpeg)