Bedrijven en IT-afdelingen staan onder toenemende druk om de toegang tot bedrijfsmiddelen te beschermen. Zowel op het gebied van regelgeving als door wijzigende behoeften binnen de eigen organisatie. Hierdoor is het niet langer mogelijk om te vertrouwen op handmatige, en daardoor foutgevoelige, processen voor het toewijzen en beheren van gebruikersrechten. Met Access Management is dit niet meer nodig. Wat Access Management precies voor jouw organisatie betekent, lees je in dit blog.
Wat is Access Management?
Access Management (AM) is een term die gebruikt wordt voor het beheer van gebruikersrechten binnen een organisatie. De juiste medewerkers hebben toegang tot systemen en resources, terwijl je tegelijkertijd toegang voor niet-geautoriseerde gebruikers voorkomt. AM is dus een belangrijk onderwerp binnen IT security: als de rechten en toegang in de verkeerde handen vallen, heeft dit grote gevolgen voor de organisatie. Access Management wordt soms ook ‘Permission Management' of 'Identity Management' genoemd, maar dat is niet helemaal correct. We leggen het onderscheid tussen termen uit.
Identity Governance and Administration (IGA) gaat een stap verder: administratieve controle van digital identities en toegangsrechten. Een IGA-tool verzamelt, koppelt en beheerd verschillende gegevens over identiteit en toegangsrechten in het IT-ecosysteem van een organisatie. Het doel is om de complexe reeks toegangsrechten en identity repositories binnen organisaties te beheren, zowel on-premises als in de cloud. Op die manier garandeert het de juiste toegang tot middelen in sterk verbonden IT-omgevingen. Door identiteiten en toegangsrechten goed te beheren lopen organisaties minder risico dat zij slachtoffer worden van hackers of dat zij te maken krijgen met de financiële of juridische gevolgen van een inbreuk op het informatiesysteem.
AM en IAM
Met Identity & Access Management (IAM) voeg je in feite de voordelen van Permission Management, Identity Governance and Administration samen met Access Management. Medewerkers hebben daarbij op basis van hun digitale identiteit toegang tot de systemen die zij dagelijks nodig hebben. Maar je kunt verder gaan: externe medewerkers, maar ook klanten, partners en leveranciers kun je een digitale identiteit geven binnen jouw organisatie. Tijdelijk of permanent.
Hierbij maakt een goede IAM-oplossing, zoals Topicus KeyHub, gebruik van twee principes. Enerzijds het idee dat gebruikers de minimale rechten krijgen die zij nodig hebben om hun werk te doen (Least Privilege). Anderzijds het principe van Just-in-Time (JIT) provisioning waarbij rechten tijdelijk worden verstrekt en automatisch na de verstreken tijd aflopen. Daardoor wordt vergaande samenwerking eenvoudiger terwijl je de veiligheid te allen tijde waarborgt.
Veiligheid en gebruikersgemak
Een goede IAM-oplossing maakt gebruik van multifactor authentication. Daarmee logt een gebruiker in met iets wat hij of zij weet (gebruikersnaam en wachtwoord) en valideert deze gegevens met iets wat hij of zij bezit: een code op de smartphone of een token. Door meerdere verificatiemethoden te combineren, wordt de kans verkleind dat hackers toegang krijgen tot jouw systemen. De kans dat een hacker zowel een gebruikersnaam, wachtwoord als de smartphone van een gebruiker bemachtigt is namelijk uitermate klein.
Sterke wachtwoorden zijn over het algemeen moeilijk te onthouden. Daarom werkt Topicus KeyHub niet alleen met 2FA, maar ook met Single Sign-On: een methode waarbij gebruikers een keer inloggen om toegang te krijgen tot de systemen die ze nodig hebben. Voor het beveiligen van de Single Sign-On worden meerdere protocollen gebruikt. KeyHub ondersteunt de twee meest gebruikte protocollen, Security Assertion Markup Language (SAML) en OpenID Connect (OIDC).
Meer weten over Access Management?
Ben je na het lezen van dit blog nieuwsgierig geworden naar de mogelijkheden op het gebied van Access Management die Topicus KeyHub biedt? Vind je het prettig om zelf te ervaren hoe je deze toe kunt passen in je bedrijf? Dan kun je snel, eenvoudig en vrijblijvend een demo aanvragen! We nemen dan binnen één werkdag contact met je op om een demo-sessie in te plannen.
Wil je liever eerst meer informatie, een persoonlijk gesprek of ben je al overtuigd van Topicus KeyHub? Neem dan direct contact met ons op!
.jpeg?width=290&name=WhatsApp%20Image%202022-04-08%20at%209.23.16%20AM%20(1).jpeg)