Je ziet het steeds vaker voorbijkomen: bedrijven die te maken hebben met de gevolgen van datalekken. Systemen en applicaties bleken onvoldoende beveiligd waardoor onbevoegden toegang konden krijgen tot vertrouwelijke informatie – bijvoorbeeld persoonsgegevens. Vaak blijkt de oorzaak hiervan te liggen bij het aan medewerkers verlenen van toegang tot IT-systemen die voor het uitvoeren van hun werk eigenlijk niet noodzakelijk was. Voor grote organisaties kan het veel tijd in beslag nemen om voor elke individuele medewerker te bepalen welke digitale toegangsrechten hij of zij nodig heeft. Om dit proces efficiënter te laten verlopen, wordt er regelmatig besloten om alle medewerkers maar simpelweg dezelfde – min of meer onbeperkte – toegangsrechten te geven. Dit verhoogt weliswaar de efficiëntie, maar ook het risico dat medewerkers toegang krijgen tot informatie die zij niet hadden mogen inzien. Identity Governance & Administration (IGA) wordt hierbij vaak naar voren geschoven als oplossing – met als voetnoot dat IGA vooral in de zogenaamde ‘enterprise’ markt tot zijn recht komt. Maar betekent dit dan ook dat IGA uitsluitend voor grote bedrijven is weggelegd? Of hebben ook kleinere bedrijven baat bij IGA?
Voordat we deze vraag beantwoorden, is het belangrijk om goed te begrijpen wat Identity Governance & Administration is. IGA stelt organisaties in staat digitale identiteiten en IT-middelen binnen de organisatie te beheren. Met IGA wordt het aanmaken en beheren van digitale identiteiten en het toewijzen van toegangsrechten (bijvoorbeeld op basis van vooraf gedefinieerde rollen) zoveel mogelijk geautomatiseerd. Ook ondersteunt IGA het volledige proces van instroom, doorstroom en uitstroom van medewerkers – het zogenaamde JML-proces – door wijzigingen in benodigde toegangsrechten en IT-middelen gecontroleerd door te voeren en bij te houden. Op deze manier verkrijgen organisaties vergaand inzicht in en controle over identiteiten en verleende toegangsrechten binnen de organisatie. Dit biedt enorme mogelijkheden met betrekking tot beheer en beveiliging van systemen en informatie. Daarnaast stelt dit organisaties in staat hun toegangsbeheer efficiënter te regelen en identiteit-gerelateerde toegangsrisico’s te verminderen. Een bijkomend voordeel is dat het automatiseren van repeterende, arbeidsintensieve processen de tijd die IT- en HR-personeel aan administratieve taken besteedt aanzienlijk kan verkorten. Tijd die kan worden vrijgemaakt voor activiteiten waarbij écht waarde wordt toegevoegd.
Identity Governance & Administration (IGA) biedt organisaties dus verschillende voordelen op het gebied van beheer, beveiliging, efficiëntie, toegangsrisico’s en de hieraan verbonden kosten. Logischerwijs is het zo dat hoe meer medewerkers een organisatie in dienst heeft, hoe meer tijd het aanmaken van werknemer accounts en het verlenen en beheren van toegangsrechten in beslag neemt en hoe hoger de risico’s die hiermee gepaard gaan. Oftewel, hoe meer medewerkers, hoe groter de voordelen die IGA – in absolute getallen – kan bieden voor de organisatie. Echter is het niet zo dat de voordelen van IGA daarom alleen zijn voorbehouden aan grote bedrijven. Ook voor kleinere bedrijven levert IGA tijdwinst op, en dus kostenbesparing, met betrekking tot het aanmaken van werknemer accounts, het verlenen van toegangsrechten en het regelen van de instroom, doorstroom en uitstroom van medewerkers. Door deze processen te automatiseren, neemt de kans op menselijke fouten enorm af wat bijdraagt aan compliance met wet- en regelgeving op het gebied van informatiebeveiliging, zoals bijvoorbeeld de AVG. En ook voor kleinere bedrijven is dit een groot voordeel van IGA, want de AVG geldt niet alleen voor grote bedrijven. En ook menselijke fouten komen niet alleen binnen grote bedrijven voor. Zo biedt Identity Governance & Administration dus voordelen voor grote bedrijven, maar ook zeker voor kleinere bedrijven – procentueel zelfs nagenoeg evenveel.
Heeft u vragen met betrekking tot Identity Governance & Administration? Neem gerust contact met ons op. Dan kijken wij samen of, waar en hoe uw organisatie kan profiteren van de inzet van IGA.
Rick de Laat
Marketing medewerker