Identity Management

Identity management, ook wel ID management genoemd, is een breed administratief gebied dat zich bezighoudt met het identificeren van individuen binnen een systeem (waaronder netwerken, applicaties en ondernemingen) en het controleren van de toegang van die individuen binnen het systeem door rechten en beperkingen te koppelen aan de identiteit van het individu.

Identity management definieert in het meest basale niveau wat gebruikers kunnen doen binnen een netwerk met specifieke apparaten en onder welke omstandigheden zij dat kunnen. Een belangrijk aspect van ID management is tegenwoordig het managen van mobiele devices die toegang hebben tot de bedrijfssystemen. Identity management wordt binnen enterprise omgevingen ingezet om de veiligheid en productiviteit te verhogen. Daarnaast worden de kosten gedrukt en overbodige acties gereduceerd.

Definitie Identity (management)


Identity - Identiteit - Eenheid van een wezen: zijn die of dat men zegt te zijn. Een 'network identity' is bijvoorbeeld een IP-adres (IP address), je persoonlijke gegevens in internet je digitale identiteit (digital identity). In veel programma's kun je twee of meer identiteiten definieren, bijvoorbeeld voor partner en kinderen of bij verschillende providers. In de computerwereld: Iemands persoonlijke gegevens, bijvoorbeeld gebruikt in een geldautomaat (ATM) of in e-commerce. Letterlijk: Iemands persoonlijkheid.

Bron: Computable ICT woordenboek

 

Identity management systemen

Identity management systemen moeten van wegen veiligheidsredenen uitgevoerd worden als een applicatie binnen een dedicated network appliance of server, dat kan on-premise of in de cloud. De kern van een IAM Systeem is het bepalen het beleid. Een IAM systeem bepaald welke apparaten en gebruikers er zijn toegestaan op het netwerk. Daarnaast wordt er bepaald wat welke gebruiker kan binnen het netwerk. Dat is afhankelijk van het apparaat dat hij gebruikt, zijn locatie en een aantal factoren.

Alles wordt gebaseerd op een correct functionerende management console binnen het systeem. In deze console worden het beleid, rapportages, waarschuwingen en alarmeringen en andere management aspecten afgehandeld. De alarmbel gaat bijvoorbeeld rinkelen als een specifieke gebruiker een bron probeert te benaderen waarvoor hij geen toestemming heeft. De rapportage functie produceert een audit log waarin alle activiteiten van een identiteit binnen het netwerk worden bijgehouden.

BYOD en Identity management

Veel ID management systemen bieden de mogelijkheid om zowel bedrade als draadloze gebruikers te ondersteunen. Daarnaast is flexibiliteit van het systeem in vrijwel elke IAM oplossing opgenomen. Omdat Bring your own device steeds strategischer ingezet wordt bieden steeds meer IAM systemen de mogelijkheid om devices geautomatiseerd toegang te geven tot het bedrijfsnetwerk. Device onboarding en provisioning worden dan door het systeem uitgevoerd. Veel systemen bieden deze mogelijkheid voor een groot aantal mobiele operating systems. Verificatie van automatisch toegelaten devices wordt steeds gebruikelijker.

Risico’s van slecht Identity management

Een gebrek aan effectief identity management kan gevolgen hebben voor compliance maar kan ook de beveiliging van een gehele organisatie onderuit halen. Wanbeleid kan ervoor zorgen dat u op de vingers getikt wordt vanwege privacy schending of andere security aspecten.

Het regelen van de datastromen binnen uw organisatie en het tegelijkertijd beheren van de toegang tot die data vereist management aandacht. De zakelijke IT-omgeving is constant onderhevig aan ontwikkelingen. Recente ontwikkelingen als Bring-your-own-device (BYOD), cloud computing en mobiele apps maken het correct inrichten van een IAM strategie steeds lastiger.

Een groot risico ontstaat er wanneer medewerkers van rol wisselen binnen de organisatie. Vaak worden er dan nieuwe rechten toegekend aan het individu waardoor de medewerker gebruik kan maken van de bronnen die hij nodig heeft voor het uitvoeren van zijn nieuwe rol. Echter worden de privileges die toegekend worden aan de medewerker in veel van de gevallen niet ingetrokken als blijkt dat hij geen toegang meer nodig heeft toto een bepaald systeem. Met als risico dat de gebruiker op den duur bij informatie kan die niet voor hem bedoeld is.

Daarnaast is een account met veel privileges interessant voor indringers die via dit soort accounts in een keer veel gegevens buit kunnen maken.

Kennis

 

 

Meer documenten >>

Externe Bronnen







 

 

Aansluitend op Identity Management

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]