IAM - Identity and Access Management

Beheer van gebruikersrechten

Identity and Access Management (IAM) is een term voor het beheer van gebruikersrechten binnen een organisatie. Met IAM geef je medewerkers veilig toegang tot de systemen die ze nodig hebben. KeyHub helpt gebruikersrechten te koppelen aan groepen in plaats van aan gebruikers. En legt toegangsbeheer bij teams die beter kunnen bepalen wie welk toegang nodig hebben. Dit decentraal character maakt Access Management sneller, logischer en veiliger.

IAM en PAM

Privileged Access Management (PAM) is een manier om aan verschillende medewerkers verhoogde rechten en soorten toegang te verlenen. Externe medewerkers hebben bijvoorbeeld andere (tijdelijke) rechten nodig dan interne medewerkers. Binnen Topicus KeyHub worden verhoogde rechten en toegang verleend volgens Just-in-Time provisioning. Topicus KeyHub biedt hiermee alle mogelijke IAM oplossingen in een applicatie.

Medewerkers behoren tot een groep en krijgen daardoor toegang tot de systemen die ze minimaal nodig hebben voor hun werk. Toegang werkt gebruiksvriendelijk en veilig met Multi-factor Authentication (MFA). Medewerkers en teamleiders weten zelf het beste welke systemen ze minimaal nodig hebben voor hun werk. Met KeyHub is het mogelijk om door de verantwoordelijke gebruikers tijdelijk verhoogde rechten toe te laten kennen.

IAM en gebruiksvriendelijkheid

Medewerkers komen en gaan binnen organisaties. Binnen Topicus KeyHub is het verlenen en intrekken van rechten voor medewerkers snel en gemakkelijk geregeld. Medewerkers worden uitgenodigd door hun teamlead of vragen zelf toegang tot systemen. Teams bepalen zonder tussenkomst van een systeembeheerder wie welke toegang krijgt.

Teamleads regelen het onboarden en offboarden van medewerkers sneller, gemakkelijker en veiliger. Medewerkers loggen in op Topicus KeyHub met Two-factor Authentication (2FA), waarna de gebruiker met Single Sign-On (SSO) automatisch toegang krijgt tot andere systemen.

IAM met transparantie

Voor medewerkers binnen teams is het geen geheim wie waarvoor toegang heeft. Topicus KeyHub maakt inzichtelijk welke medewerker waarvoor geautoriseerd is. In een Audit trail worden alle events bijgehouden, denk aan wie waarvoor toegang heeft gekregen en op welk moment.

Dit houdt medewerkers scherp op mogelijke veiligheidslekken. Daarnaast krijgen medewerkers automatisch relevante notificaties als er actie wordt vereist. Bijvoorbeeld een notificatie voor een teamlead als toegang tot een groep wordt gevraagd.

Wat maakt een IAM platform goed?

In het whitepaper "Hoe kies je het optimale Idenitity and Access Management (IAM) platform?" vind je belangrijke vragen om jezelf te stellen bij het selecteren van een IAM platform. Wat heeft de organisatie nodig, wat zijn wensen van gebruikers en wat zijn de veelvoorkomende IAM risico's?

Selecteer het juiste IAM platform met onze inzichten en download het whitepaper.

IAM en compliance

Om compliant te zijn, moet je IAM aan wetten, regels en normen voldoen. Topicus KeyHub helpt je maximaal aan te sluiten op de belangrijkste kwaliteitsnormen voor digitale veiligheid. Hiermee zijn audits voor certificeringen als , , , SOC 2 en GDPR/AVG eenvoudig en snel uitgevoerd.

Topicus KeyHub biedt met één druk op de knop inzicht in wie welke toegang heeft gebruikt met de Auditor Dashboard. De autorisatiematrix en Audit trails zijn altijd te exporteren voor verdere analyse. Hiermee maakt KeyHub de informatie die je nodig hebt voor een succesvolle Audit direct inzichtelijk.

Access governance

Access governance is het geheel van regels, protocollen en diensten die het onnodig verstrekken van toegang tegengaat en gepaste toegang tot digitale systemen en gevoelige informatie afdwingt. Topicus KeyHub is gebouwd op twee principes die dit ondersteunen. Enerzijds het principe van Least Privilege waarbij gebruikers het minimale aantal rechten verstrekt krijgen om hun werk mee te doen.

Anderzijds het principe van Just-in-Time provisioning waarbij rechten tijdelijk worden verstrekt en automatisch na de verstreken tijd aflopen. De uitgebreide Audit functionaliteiten van KeyHub helpen je openheid te geven over de uitvoering van je beleid. Dit helpt je te voldoen aan regels en protocollen voor digitale veiligheid.

IDENTITY AND ACCESS MANAGEMENT (IAM)