Een aanpak voor Identity and Access Management

Herkent u dit? Nieuwe medewerkers kunnen moeizaam van start, omdat zij niet de volledige set gegevens toegekend hebben gekregen. De business kan niet vooruit, de leverancier of klant ook niet. Kosten lopen op. Ander knelpunt: organisaties hebben steeds meer identiteiten nodig voor een groeiend aantal IT diensten. Die zijn vaak niet gekoppeld en er ontstaat een ingewikkeld geheel aan usernames, wachtwoorden, tokens en andere ID- gerelateerde zaken. Hoe pak je dit aan bij de bron?

Wat houdt IAM in?

Deze voorbeelden gaan over Identity and Access Management (IAM). Op organisatieniveau wordt deze materie nog ingewikkelder, want grote aantallen gebruikers moeten dagelijks worden aangemaakt en afgevoerd: zowel medewerkers, leveranciers als klanten. IAM richt zich op het totaalplaatje: Beleid, verantwoordelijkheden, processen en hulpmiddelen om het gebruik van systemen en informatie binnen een bedrijf te faciliteren, beheren en controleren. Doel van IAM is zorgen voor efficiënte processen rondom ID-beheer. Resultaat: kosten en risico’s worden beheerd, en bedrijven voldoen aan de wet- en regelgeving zoals AVG (Algemene Verordening Gegevensbescherming).

‘Lapmiddelen’ volstaan niet meer
Het IAM speelveld was tot vrij recent vaak beperkt tot een centrale Windows Active Directory als interne ID store, waar dan losse clouddiensten via ‘lapmiddelen’ zoals ADFS aan werden gekoppeld. Met de groei van steeds meer en wisselende cloud toepassingen en het outsourcen van ook de HRM functionaliteit, is hier de afgelopen jaren echter veel in veranderd.

Cloud based is de toekomst
De trend voor de toekomst is dat de meeste IAM-oplossingen cloud based zijn; daarmee wordt het koppelen van andere cloud oplossingen op basis van templates snel en effectief. De afhankelijkheid van de interne (legacy) IT omgeving verdwijnt. Resultaat: de continuïteit kan vele malen hoger worden dan met een on premise oplossing.

Hoe pakt u IAM wél goed aan?

Steeds meer organisaties zien in dat een centrale ID-oplossing het beste werkt. Een oplossing waarin zij de diverse ID-typen (klanten, medewerkers, inhuur, leveranciers, IoT etc.) kunnen onderbrengen. Ook willen organisaties andere issues efficiënt regelen. Zoals:
– Single Sign On (1x inloggen voor alle applicaties, intern en extern);
– Snel en effectieve on- en offboarding van ID’s;
– Automatische uitgifte (provisioning) van gekoppelde applicaties.
Voor dit soort IAM business requirements zijn zowel ‘on premise’ als cloud oplossingen beschikbaar. Ook non functional requirements – zoals licentiebeheer en compliance rapportages – kunnen in zo’n oplossing worden meegenomen.

Deze aanpak werkt:

Het selecteren van een passende IAM-oplossing is vaak een uitdaging. Vanuit onze ervaring is het belangrijk is om in ieder geval deze stappen te doorlopen:

  1. Stel een business case op.
    Start met het bepalen van de noodzaak om te veranderen, denk na over de risico’s en stel een budget vast.
  2. Werk een goede set business requirements uit.
    Deze set dient dan als basis voor een RFP-traject. Daarin laten de leveranciers met een proof of concept de werkelijke fit van hun oplossing zien, in plaats van een snelle tick the box scan die later toch wat beperkingen blijkt te kennen.
  3. Voer een marktonderzoek uit naar IAM oplossingen.
    Stel een longlist op van mogelijke producten en leveranciers.
  4. Selecteer een paar opties.
    Stel vast welke leveranciers uitgenodigd worden voor een demo, vraag om een offerte en bepaal of een Proof of Concept uitgevoerd moet worden.
  5. Neem een besluit.
    Sluit het contract en bepaal de implementatie partner.

Tip: Neem de business continu mee tijdens de selectie en implementatie.

IAM is zeker niet alleen een technisch onderwerp, en raakt vele bedrijfsprocessen zoals HRM en autorisatie. Zeker als het IAM-traject ook het opnemen van HR-systemen als basis voor ID-beheer omvat, zul je als bedrijf veel processen kritisch moeten bekijken en aanpassen.

Tip: Communiceer tijdens de implementatie.

Een IAM-implementatie raakt meestal alle applicaties die in een organisatie worden gebruikt. Daardoor neemt het aantal stakeholders al snel flink toe. Blijf gedurende de implementatie met hen in gesprek en betrek ze waar mogelijk bij belangrijke besluiten.

Extra kennis door samenwerking Okta

Om altijd actuele kennis over IAM in huis te hebben, is Mirato in 2018 partner geworden van Okta. Vanuit deze samenwerking beschikken we over de kennis en kunde van Okta op het gebied van IAM. Dit betekent zeker niet dat Okta als IAM-oplossing ook altijd onze keuze zal zijn. Dit blijft volledig afhankelijk van de requirements die uw organisatie wil hanteren. Naast Okta hebben we ook ervaring met andere IAM-oplossingen, zodat we uw organisatie op basis van eigen ervaringen en best practice een onafhankelijk advies kunnen geven.

Ondersteuning nodig bij uw IAM?

Wat uw wensen ook zijn, vanuit Mirato kunnen we u op weg helpen of begeleiden bij uw IAM vraagstukken. Dat kan gelden voor alle stappen uit onze aanpak, maar ook voor ondersteuning  bij een specifieke stap. Heeft u interesse? Neem dan contact op met Leon van den Langenberg 06-53 405 502 leon@miratogroup.nl of met Wim Luursema 06-24 266 968 wim@miratogroup.nl