Identity and Access Management (IAM)
TABLE OF CONTENTS
Identity and Access Management (IAM) geeft je medewerkers veilig toegang tot de systemen die ze nodig hebben.
Wat is IAM?
Identity and Access Management (IAM) is een term voor het beheer van gebruikersrechten binnen een organisatie. Een organisatie bepaalt hierbij welke rechten en welke toegang tot systemen medewerkers krijgen. Dit doen ze met behulp van een Access Management Systeem, waarin het rechtenbeheer digitaal is vastgelegd. IAM is een belangrijk onderwerp binnen IT security. Als de rechten en toegang in de verkeerde handen vallen, heeft dit grote gevolgen voor de organisatie. Binnen KeyHub worden gebruikersrechten gekoppeld aan groepen in plaats van aan gebruikers.
"Je gaat het pas zien als je het doorhebt"
Vraag een GRATIS demo aan en ontdek de kracht van KeyHub.IAM en PAM
Privileged Access Management (PAM) is een manier om aan verschillende medewerkers verhoogde rechten en soorten toegang te verlenen. Externe medewerkers hebben bijvoorbeeld andere (tijdelijke) rechten nodig dan interne medewerkers. Binnen Topicus KeyHub worden verhoogde rechten en toegang verleend volgens Just-in-Time provisioning. Topicus KeyHub biedt hiermee alle mogelijke IAM oplossingen in een applicatie.
Medewerkers behoren tot een groep en krijgen daardoor toegang tot de systemen die ze minimaal nodig hebben voor hun werk. Toegang werkt gebruiksvriendelijk en veilig met Multi-factor Authentication (MFA). Medewerkers en teamleiders weten zelf het beste welke systemen ze minimaal nodig hebben voor hun werk. Met KeyHub is het mogelijk om door de verantwoordelijke gebruikers tijdelijk verhoogde rechten toe te laten kennen.
Access governance
Access governance is het geheel van regels, protocollen en diensten die het onnodig verstrekken van toegang tegengaat en gepaste toegang tot digitale systemen en gevoelige informatie afdwingt. Topicus KeyHub is gebouwd op twee principes die dit ondersteunen. Enerzijds het principe van Least Privilege waarbij gebruikers het minimale aantal rechten verstrekt krijgen om hun werk mee te doen.
IAM en gebruiksvriendelijkheid
Medewerkers komen en gaan binnen organisaties. Binnen Topicus KeyHub is het verlenen en intrekken van rechten voor medewerkers snel en gemakkelijk geregeld. Medewerkers worden uitgenodigd door hun teamlead of vragen zelf toegang tot systemen. Teams bepalen zonder tussenkomst van een systeembeheerder wie welke toegang krijgt.
IAM met transparantie
Voor medewerkers binnen teams is het geen geheim wie waarvoor toegang heeft. Topicus KeyHub maakt inzichtelijk welke medewerker waarvoor geautoriseerd is. In een Audit trail wordt automatisch bijgehouden wie waarvoor toegang heeft gekregen op welk moment.
Dit houdt medewerkers scherp op mogelijke veiligheidslekken. Daarnaast krijgen medewerkers automatisch relevante notificaties als er actie wordt vereist. Bijvoorbeeld een notificatie voor een teamlead als toegang tot een groep wordt gevraagd.
IAM en compliance
Om compliant te zijn, moet je IAM aan wetten, regels en normen voldoen. Topicus KeyHub helpt je maximaal aan te sluiten op de belangrijkste kwaliteitsnormen voor digitale veiligheid. Hiermee zijn audits voor certificeringen als ISO 27001, NEN 7510, SOC 2 en GDPR eenvoudig en snel uitgevoerd.
Topicus KeyHub biedt met één druk op de knop inzicht in wie welke toegang heeft gebruikt met de Audit trail binnen het Auditor Dashboard. De autorisatiematrix en Audit trails zijn altijd te exporteren voor verdere analyse. Hiermee maakt KeyHub de informatie die je nodig hebt voor een succesvolle Audit automatisch inzichtelijk.