Insights in Security Blog

Insights in Security Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Weten wij eigenlijk wel wat wij zoeken?

Het is nog steeds opmerkelijk dat er heel veel moeite en geld gestoken wordt in allerlei technologische beveiligingsoplossingen, terwijl de basis voorzieningen niet op orde zijn!

Een van die basis voorzieningen is dat je weet wie legitiem toegang heeft tot systemen, applicaties, date en gebouwen. Hoe kun je anders detecteren wanneer iemand onbevoegde toegang heeft, als je niet eens weet wie er allemaal bevoegd zijn? Natuurlijk kunnen patronen aanleiding zijn tot het vaststellen van onbevoegde toegang, maar heel veel van de incidenten vinden plaats door middel van toegang via ‘de voordeur’.

Het beheer van mensen, de accounts die ze gebruiken en de rechten van deze accounts vormt de basis  voor een goede beveiliging. Als dit niet op orde is, zijn alle overige maatregelen veel minder effectief. Dit proces is beter bekent als  Identity & Access Management (IAM). IAM heeft niet zo’n goede naam, projecten zijn vaak uit de hand gelopen en slechts een klein deel levert werkelijk de voordelen op die aan het begin van het project zijn afgesproken.

Er zijn inmiddels al aardig wat studies gedaan naar de reden waarom het telkens weer mis gaat, maar één van de belangrijkste aspecten is dat er niet genoeg wordt gekeken naar de toegevoegde waarde van IAM voor de organisatie. IAM heeft vaak een sterke IT focus en als je eenmaal in de ‘automatiseringsmode’ komt, wordt het IAM project er niet gemakkelijker op. Voor de organisatie is het automatiseren vaak helemaal niet nodig. Als het proces maar goed georganiseerd is, duidelijke tijdslijnen etc. Dit is dan ook de aanpak die wel werkt!

Wat heeft de organisatie nu echt nodig? Dit is vaak niet eens een volledig geautomatiseerd proces. Duidelijk in levertijden en inzicht in bestaande rechten zijn de belangrijkste argumenten voor de organisatie en dit kan ook worden ‘geleverd’ zonder complexe IAM projecten.

Een eenvoudig IAM project en het doen van de juiste dingen wordt de beveiliging ineens een stuk effectiever!

Over de auteur

Bert van Middelkoop
Bert van Middelkoop

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.