Centraal inzicht behouden en (decentraal) toegang beheren.

Ondanks de toenemende cybersecurity investeringen en al het goede werk dat CISO’s / IT’ers verrichten, zijn er nog steeds een aantal uitdagingen rondom de cyberweerbaarheid van een ZBO. IT-landschappen worden complexer en complexer. Meer nieuwe (SaaS-)-applicaties, voor elk specifiek proces een app, meerdere cloud omgevingen draaien soms naast eigen serverparken, connectiviteit tussen de clouds en eigen locaties.

Inzicht en controle krijgen over wie toegang krijgt tot welke applicaties wordt steeds belangrijker. Vooral wanneer externe partijen toegang krijgen tot gevoelige bedrijfs- en klantinformatie. Bedrijven en security officers in alle sectoren worden geconfronteerd met hetzelfde dilemma rond toegangsbeheer, heb ik inzicht en controle over mijn toegangsbeheer?   

De huidige manier om toegang te geven aan zowel interne als externe partijen is een niet logisch proces. Op afdelingsniveau (HR) wordt een ticket ingeschoten bij IT. Dit ticket moet beoordeeld worden door een afdelingsmanager die belast wordt met een Identity and Access Management vraag die vervolgens door IT wordt uitgevoerd. Dit is vaak een tijd rovend en manueel proces met veel papierwerk dat het dagelijkse werkproces verstoord. Bovendien zijn toegewezen rechten zelden up-to-date met als gevolg dat medewerkers (die van functie wisselen of het bedrijf verlaten) onterecht toegang hebben. Hoe kunnen we centraal inzicht behouden en (decentraal) toegang beheren?  

De aanpak van centraal beheert IAM naar decentraal IAM begint met analyseren van het IAM-proces. Samen met de opdrachtgever (ZBO) maken wij een high-level design (HLD) en word er bepaald wat de mogelijkheden en technische consequenties zijn. Vervolgens worden de IAM-processen in kaart gebracht en kan de technische implementatie gestart en getest worden. Waar nodig wordt er bijgeschaafd. Om draagvlak te creëren binnen de organisatie en bij externe partners worden beheerders en gebruikers getraind. Door de laagdrempeligheid van het platform verloopt de transitie naar decentraal beheerd IAM organisch en relatief snel. 

KeyHub is een platform dat toegang decentraal faciliteert. Decentraal toegang faciliteren betekent dat toegangsrechten aan een selecte groep personen of groepen (teams) binnen een bedrijf worden verleend. Dit is veiliger voor de organisatie en gebruiksvriendelijker voor medewerkers. De organisatie is in staat efficiënter te werken en heeft controle over toegangsbeheer binnen de organisatie en met externe partijen. De workflows en centrale compliancemodule van KeyHub maakt het mogelijk dat de organisatie controle en grip heeft over Access Management. 

Door KeyHub te gebruiken is de ZBO organisatie beter in staat hun informatiebeveiligingsbeleid in de praktijk uit te voeren. Door Access Management, toegangsbeheer, goed geregeld te hebben is de organisatie in staat hun kritische en privacy gevoelige data beter te beschermen. Hierdoor wordt het risico op cyber security gebied verlaagt waardoor de organisatie cyberweerbaar is.  

Toegangsbeheer goed geregeld hebben helpt de organisatie bij het voldoen aan wet en regelgeving die vele organisaties opgedragen wordt. De organisatie is in staat makkelijker, efficiënter en sneller toegang kan geven en terugtrekken, dit levert minder handwerk (tickets afhandelen) op voor IT beheerders.   

Selfservice IGA

Betaalbare PAM voor kleine en grote bedrijven

Aantoonbaar veilige toegang