Het beheren van digitale toegangsrechten is voor veel organisaties een doorlopende uitdaging. Hoe houd je precies bij wie toegang heeft tot gevoelige systemen en data? En nog belangrijker: hoe toon je aan dat je dit proces volledig onder controle hebt? Het Audit Dashboard van KeyHub is ontwikkeld om deze vragen te beantwoorden. Het biedt een helder en gedetailleerd overzicht, waarmee je aantoonbare zekerheid creëert op het gebied van digitale veiligheid.
Inzicht en controle in één dashboard
Het Audit Dashboard van KeyHub biedt uitgebreid inzicht in alle activiteiten met betrekking tot identiteits- en toegangsbeheer. Een dashboard voor auditing binnen een Identity and Access Management (IAM) tool is onmisbaar voor organisaties die niet alleen willen voldoen aan de steeds strenger wordende wet- en regelgeving op het gebied van cybersecurity, maar ook proactief hun digitale veiligheid willen waarborgen, risico's willen beheersen en efficiënt willen opereren in een dynamisch digitaal landschap.
Het Audit Dashboard zorgt ervoor dat de belangrijkste informatie voor een audit altijd realtime beschikbaar is. Auditors krijgen hiermee specifiek inzicht in de veiligheid van groepen en hebben direct toegang tot een realtime autorisatiematrix en auditlog. Dit stelt een security officer in staat om moeiteloos een interne audit van de gehele organisatie uit te voeren en bij een externe audit aantoonbaar te maken dat de digitale veiligheid van de organisatie volledig onder controle is.
Rol en verantwoordelijkheden bij een IT-audit
Het Audit Dashboard is niet alleen nuttig voor auditors, maar dient diverse rollen binnen de organisatie:
-
CISO's: Chief Information Security Officer’s krijgen bruikbare inzichten over de manier waarop teams toegang tot systemen hebben en deze gebruiken. Ook kunnen zij controleren of de geplande controles tijdig worden uitgevoerd door de groepsmanagers.
-
Groepsmanagers: Groepsmanagers, vaak teamleads, dragen binnen hun teams zelf de verantwoordelijkheid voor het uitdelen en intrekken van rechten en controleren regelmatig het gebruik hiervan. In KeyHub kunnen ze instellen dat er periodiek een audit plaatsvindt en KeyHub stuurt dan een notificatie ter herinnering; daarnaast kunnen groepsmanagers ook op elk gewenst moment een audit uitvoeren, puur op eigen initiatief.
-
Auditors: Interne en externe auditors krijgen via aparte dashboards in KeyHub specifiek inzicht in de veiligheid van groepen. Deze dashboards tonen relevante informatie over groepen, accounts en serviceaccounts binnen hun bevoegdheidsgebied, inclusief de mogelijkheid om door te klikken voor meer details. KeyHub fungeert zoals een levende autorisatiematrix.
Functionaliteiten van het Audit Dashboard
Het Audit Dashboard is wel het hart van onze compliancefunctionaliteit binnen KeyHub. De auditlog in KeyHub is een gedetailleerd, doorzoekbaar en exporteerbaar logboek van alle belangrijke handelingen en gebeurtenissen binnen het IAM-systeem.
CISO’s en security auditors kunnen de volgende zaken inzien op het dashboard:
-
Volledig inzicht in alle activiteiten: Leden van de KeyHub administrator- en auditorgroep hebben inzicht in alle events die in het auditlog worden bijgehouden. Dit omvat activiteiten zoals het toekennen of intrekken van toegangsrechten, het gebruik van toegang, authenticatiepogingen, provisioning, wijzigingen aan profielen, autorisatie, systeemconfiguratie en standaard operaties.
-
Details inzien: Auditors kunnen vanaf de dashboards doorklikken op bijv. groepen om meer gedetailleerde informatie te zien, inclusief alle audits en de volledige auditlog van die specifieke groep.
-
Filteren van de auditlog: De log kan gefilterd worden op eigen records, dagelijks gebruik, recordtypes, keywords en op geselecteerde datums.
-
Gebruikmaken van speciale Auditor dashboards: Deze dashboards bieden in één oogopslag inzage in de staat van KeyHub. Denk hierbij aan het Auditor-groepen-dashboard, Auditor-accounts-dashboard en Auditor-serviceaccounts-dashboard.
-
Exporteren van auditgegevens: De gefilterde events kunnen geëxporteerd worden naar een CSV-bestand. Deze CSV-export van de auditlog bevat gedetailleerde informatie over elke gebeurtenis.
-
Groepsclassificaties beheren: KeyHub administrators kunnen groepen indelen in classificaties en deze classificaties beheren via het auditor-dashboard. Bij classificaties kun je bepaalde eisen of wensen stellen aan het beveiligingsniveau van de groep
-
Groepsaudits aanvragen: Ze kunnen rechtstreeks via het detailscherm van een groep een nieuwe audit aanvragen voor die groep.
Database-integriteit: De auditlogs beschermen
Het platform van Topicus KeyHub zorgt ervoor dat de auditlogs veilig zijn en niet ongemerkt aangepast kunnen worden. De database waarin de logs staan, bevat belangrijke onderdelen, zoals groepslidmaatschappen, die digitaal ondertekend zijn. KeyHub controleert deze ondertekening constant. Als er tijdens deze controles fouten worden ontdekt – wat kan duiden op een poging tot manipulatie – wordt dit vastgelegd in de auditlog. De meest robuuste bescherming tegen manipulatie van de auditlogs zelf, is door ze via een webhook naar een externe server te streamen. Zo worden ze veilig buiten het systeem bewaard.
KeyHub meldt deze fouten, maar corrigeert ze niet zelf. KeyHub kan niet precies achterhalen wat de oorzaak was, maar signaleert het probleem zodat actie ondernomen kan worden door verantwoordelijken binnen een organisatie.
Voldoen aan wet- en regelgeving
Goed inzicht in identiteits- en toegangsbeheer (IAM) binnen een organisatie is cruciaal voor compliance en audits, omdat het de basis legt voor aantoonbare controle over gevoelige data en systemen.
KeyHub stelt organisaties in staat om een gedetailleerd en aantoonbaar overzicht te bewaren van alle identiteit en toegang gerelateerde activiteiten, wat een vereiste is voor het voldoen aan een breed scala aan moderne veiligheids- en privacyregelgevingen, zoals ISO 27001, BIO 2.0 en NIS2.
Meer weten?
Wil je meer weten over het Audit Dashboard in KeyHub? Neem dan contact met ons.
