DevelopmentZo krijg je weer vat op je gebruikersbeheer

De opmars van de cloud, de veelheid aan gebruikte devices (inclusief BYOD) en de explosie aan applicaties is voor veel bedrijven en gebruikers een feestje. Voor IT-managers en systeembeheerders is het echter een steeds grotere uitdaging om dat ‘feestje’ te organiseren. Zo is de tijd dat je aan Active Directory voldoende had voor het beheren van toegangsrechten en toegangscontrole inmiddels wel voorbij. Maar er is hoop.

Al snel complex

Die hoop heet Identity and Access Management (met de zeer treffende afkorting I AM ) en dan vooral de gehoste variant. IAM gaat over het administreren en beheren van gebruikers en resources in jouw netwerk, inclusief de toegangscontrole van de gebruikers op applicaties en systemen. Waar authenticatie vaak nog wel te doen is, wordt het bij autorisatie al snel complex. Afhankelijk van de positie of rol(len) die iemand heeft in een organisatie variëren de toegangsrechten in het netwerk. Regelmatige personeelswisselingen maken dit er niet makkelijker op. Dat geldt in het bijzonder wanneer niet van iedereen precies duidelijk is wat hij of zij precies mag, en of dit nog in overeenstemming is met wat in het verleden bepaald is.

AVG-compliance

Je bent dan al snel op meerdere borden tegelijk aan het schaken. Als dit fout gaat, dan kan ook je AVG-compliance in het geding komen. Die vereist namelijk onder andere dat de toegang tot en het gebruik van cloudapplicaties bijgehouden wordt en inzichtelijk is. Met een gecentraliseerde IAM-oplossing wordt het authenticatieproces automatisch gemonitord. Via rapportages is altijd inzichtelijk wie welke applicaties heeft geraadpleegd, op welk moment en vanaf welke locatie. Zo voldoe je aan de geldende normen en ben je altijd voorbereid op een (onaangekondigde) security audit.

Pay-per-use

Voor een beperkt bedrag per maand, waarbij je alleen betaalt voor wat je werkelijk gebruikt, kun je IAM via ons volledig door Azure B2C of Azure Active Directory laten regelen, eventueel in combinatie met andere Azure-diensten. Heb je een multi-cloud strategie, of wil/kun je om een andere reden niet bij Azure terecht, dan kunnen we bij Delta-N ook een identity service voor je bouwen en implementeren. Deze werkt dan vanzelfsprekend volgens de industriestandaarden en standaard protocollen zodat alle denkbare applicaties kunnen aanhaken. Zo’n IDaaS-oplossing neemt niet alleen veel werk uit handen, maar biedt met de enorme security expertise van Microsoft en de talloze veiligheidscertificaten veel meer bescherming dan je als individueel bedrijf kunt realiseren.

Kunstmatige intelligentie

Verder is het activeren van MFA (Multi Factor Authentication) met IDaaS een abc’tje en kun je met standaard IAM-oplossingen heel eenvoudig gebruikers helpen die hun wachtwoorden vergeten zijn. Het enige wat je hoeft te doen is deze diensten met je eigen applicaties integreren en de standaard 'inlog' flows in je eigen huisstijl gieten. Aan genoemde bescherming, die ook betrekking heeft op bepaalde hardware, wordt steeds meer kunstmatige intelligentie toegevoegd. Zo zal er automatisch een belletje gaan rinkelen wanneer iemand het ene moment vanuit Europa inlogt en tien minuten later vanuit een ander werelddeel. Zie dat allemaal maar eens in je eentje te organiseren. Het is misschien al lastig genoeg om überhaupt een keuze te maken voor zelf doen of uitbesteden.

Ook daarin sta je er niet alleen voor, want met tientallen jaren ervaring en best practices kunnen wij je uitgebreid adviseren. Daarbij kan overigens zomaar de term ‘angular development’ voorbij komen. Dit is een open-source front-end framework voor het ontwikkelen van dynamische webapps met ingebouwde IAM-functionaliteit. Een onderwerp waar we in een volgende blog uitgebreid bij zullen stilstaan. Heb je vraagstukken rondom gebruikers en/of toegangsbeheer, neem dan contact met ons op via 085 – 487 52 00 of via info@delta-n.nl.

  • Applicatie-modernisering-banner