Identity and Access Management (IAM)

Identity and Access Management (IAM) geeft je medewerkers veilig toegang tot de systemen die ze nodig hebben. 

[Alleen de toegang die je nodig hebt]

Wat is IAM?

Identity and Access management (IAM) is een term voor het beheer van gebruikersrechten binnen een organisatie. Een organisatie bepaalt hierbij welke rechten en welke toegang tot systemen medewerkers krijgen. Dit doen ze met behulp van een Access Management Systeem, waarin het rechtenbeheer digitaal is vastgelegd. IAM is een belangrijk onderwerp binnen IT security. Als de rechten en toegang in de verkeerde handen vallen, heeft dit grote gevolgen voor de organisatie. Binnen KeyHub worden gebruikersrechten gekoppeld aan groepen in plaats van aan gebruikers.

01.2 - IDENTITY AND ACCESS MANAGEMENT - CONTENT - HALF - 450 x 477

 

"Je gaat het pas zien als je het doorhebt"

Vraag een GRATIS demo aan en ontdek de kracht van KeyHub.
[Iedereen gelimiteerde toegangsrechten]

IAM en PAM

Privileged Access Management (PAM) is een manier om aan verschillende medewerkers verhoogde rechten en soorten toegang te verlenen. Externe medewerkers hebben bijvoorbeeld andere (tijdelijke) rechten nodig dan interne medewerkers. Binnen Topicus KeyHub worden verhoogde rechten en toegang verleend volgens Just-in-Time provisioning. Topicus KeyHub biedt hiermee alle mogelijke IAM oplossingen onder één dak.

Medewerkers behoren tot een groep en krijgen daardoor toegang tot de systemen die ze minimaal nodig hebben voor hun werk. Toegang werkt gebruiksvriendelijk en veilig met Multi-factor Authentication (MFA). Medewerkers en teamleiders weten zelf het beste welke systemen ze minimaal nodig hebben voor hun werk. Met KeyHub is het mogelijk om door de verantwoordelijke gebruikers tijdelijk verhoogde rechten toe te laten kennen.

01.3 - IDENTITY AND ACCESS MANAGEMENT - CONTENT - FULL - 1281 x 488
[Geen onnodige toegang verstrekken]

Access governance

Access governance is het geheel van regels, protocollen en diensten die het onnodig verstrekken van toegang tegengaat en gepaste toegang tot digitale systemen en gevoelige informatie afdwingt. Topicus KeyHub is gebouwd op twee principes die dit ondersteunen. Enerzijds het principe van Least Privilege waarbij gebruikers het minimale aantal rechten verstrekt krijgen om hun werk mee te doen. 

Anderzijds het principe van Just-in-time provisioning waarbij rechten tijdelijk worden verstrekt en automatisch na de verstreken tijd aflopen. De uitgebreide Audit functionaliteiten van KeyHub helpen je openheid te geven over de uitvoering van je beleid. Dit helpt je te voldoen aan regels en protocollen voor digitale veiligheid.

 

[Alleen veiliger als het wordt gebruikt]

IAM en gebruiksvriendelijkheid

Medewerkers komen en gaan binnen organisaties. Binnen Topicus KeyHub is het verlenen en intrekken van rechten voor medewerkers snel en gemakkelijk geregeld. Medewerkers worden uitgenodigd door hun teamlead of vragen zelf toegang tot systemen. Teams bepalen zonder tussenkomst van een systeembeheerder wie welke toegang krijgt.

Teamleads regelen het onboarden en offboarden van medewerkers sneller, gemakkelijker en veiliger. Medewerkers loggen in op Topicus KeyHub met Two-factor Authentication (2FA), waarna de gebruiker met Single Sign-On (SSO) automatisch toegang krijgt tot andere systemen. 
[De norm is transparantie]

IAM met transparantie

Voor medewerkers binnen teams is het geen geheim wie waarvoor toegang heeft. Topicus KeyHub maakt inzichtelijk welke medewerker waarvoor geautoriseerd is. In een Audit trail wordt automatisch bijgehouden wie waarvoor toegang heeft gekregen op welk moment. 

Dit houdt medewerkers scherp op mogelijke veiligheidslekken. Daarnaast krijgen medewerkers automatisch relevante notificaties als er actie wordt vereist. Bijvoorbeeld een notificatie voor een teamlead als toegang tot een groep wordt gevraagd. 

[Veiligheid moet aan wetten en regels voldoen]

IAM en compliance

Om compliant te zijn, moet je IAM aan wetten, regels en normen voldoen. Topicus KeyHub helpt je maximaal aan te sluiten op de belangrijkste kwaliteitsnormen voor digitale veiligheid. Hiermee zijn audits voor certificeringen als ISO 27001, NEN 7510, SOC 2 en GDPR eenvoudig en snel uitgevoerd.

Topicus KeyHub biedt met één druk op de knop inzicht in wie welke toegang heeft gebruikt met de Audit trail binnen het Auditor Dashboard. De autorisatiematrix en Audit trails zijn altijd te exporteren voor verdere analyse. Hiermee maakt KeyHub de informatie die je nodig hebt voor een succesvolle Audit automatisch inzichtelijk.

"Je snapt het pas, als je het begrijpt"

Vraag een GRATIS demo aan en ontdek de kracht van KeyHub.