IDENTITY AND ACCESS MANAGEMENT (IAM)
Beheer van gebruikersrechten
Identity and Access Management (IAM) is een term voor het beheer van gebruikersrechten binnen een organisatie. Met IAM geef je medewerkers veilig toegang tot de systemen die ze nodig hebben. KeyHub helpt gebruikersrechten te koppelen aan groepen in plaats van aan gebruikers. En legt toegangsbeheer bij teams die beter kunnen bepalen wie welk toegang nodig hebben. Dit decentraal character maakt Access Management sneller, logischer en veiliger.TABLE OF CONTENTS
IAM en PAM
Privileged Access Management (PAM) is een manier om aan verschillende medewerkers verhoogde rechten en soorten toegang te verlenen. Externe medewerkers hebben bijvoorbeeld andere (tijdelijke) rechten nodig dan interne medewerkers. Binnen Topicus KeyHub worden verhoogde rechten en toegang verleend volgens Just-in-Time provisioning. Topicus KeyHub biedt hiermee alle mogelijke IAM oplossingen in een applicatie.
Medewerkers behoren tot een groep en krijgen daardoor toegang tot de systemen die ze minimaal nodig hebben voor hun werk. Toegang werkt gebruiksvriendelijk en veilig met Multi-factor Authentication (MFA). Medewerkers en teamleiders weten zelf het beste welke systemen ze minimaal nodig hebben voor hun werk. Met KeyHub is het mogelijk om door de verantwoordelijke gebruikers tijdelijk verhoogde rechten toe te laten kennen.
IAM en gebruiksvriendelijkheid
Medewerkers komen en gaan binnen organisaties. Binnen Topicus KeyHub is het verlenen en intrekken van rechten voor medewerkers snel en gemakkelijk geregeld. Medewerkers worden uitgenodigd door hun teamlead of vragen zelf toegang tot systemen. Teams bepalen zonder tussenkomst van een systeembeheerder wie welke toegang krijgt.
Teamleads regelen het onboarden en offboarden van medewerkers sneller, gemakkelijker en veiliger. Medewerkers loggen in op Topicus KeyHub met Two-factor Authentication (2FA), waarna de gebruiker met Single Sign-On (SSO) automatisch toegang krijgt tot andere systemen.
IAM met transparantie
Voor medewerkers binnen teams is het geen geheim wie waarvoor toegang heeft. Topicus KeyHub maakt inzichtelijk welke medewerker waarvoor geautoriseerd is. In een Audit trail worden alle events bijgehouden, denk aan wie waarvoor toegang heeft gekregen en op welk moment.
Dit houdt medewerkers scherp op mogelijke veiligheidslekken. Daarnaast krijgen medewerkers automatisch relevante notificaties als er actie wordt vereist. Bijvoorbeeld een notificatie voor een teamlead als toegang tot een groep wordt gevraagd.
IAM en compliance
Om compliant te zijn, moet je IAM aan wetten, regels en normen voldoen. Topicus KeyHub helpt je maximaal aan te sluiten op de belangrijkste kwaliteitsnormen voor digitale veiligheid. Hiermee zijn audits voor certificeringen als ISO 27001, NEN 7510, BIO, SOC 2 en GDPR/AVG eenvoudig en snel uitgevoerd.
Topicus KeyHub biedt met één druk op de knop inzicht in wie welke toegang heeft gebruikt met de Auditor Dashboard. De autorisatiematrix en Audit trails zijn altijd te exporteren voor verdere analyse. Hiermee maakt KeyHub de informatie die je nodig hebt voor een succesvolle Audit direct inzichtelijk.
Access governance
Access governance is het geheel van regels, protocollen en diensten die het onnodig verstrekken van toegang tegengaat en gepaste toegang tot digitale systemen en gevoelige informatie afdwingt. Topicus KeyHub is gebouwd op twee principes die dit ondersteunen. Enerzijds het principe van Least Privilege waarbij gebruikers het minimale aantal rechten verstrekt krijgen om hun werk mee te doen.
Anderzijds het principe van Just-in-Time provisioning waarbij rechten tijdelijk worden verstrekt en automatisch na de verstreken tijd aflopen. De uitgebreide Audit functionaliteiten van KeyHub helpen je openheid te geven over de uitvoering van je beleid. Dit helpt je te voldoen aan regels en protocollen voor digitale veiligheid.