Houd de controle over uw IT landschap.

Identity Governance – ook wel Identity Governance & Adminstration genoemd – gaat verder dan alleen Identity Lifecycle Management en is onderdeel van het zero-trust principe. Identity Governance is het grotere geheel en omvat strategie, compliance en risicobeheersing. Een meer beleidsmatige benadering.

Identity Management is vooral gericht op de digitale identiteiten van medewerkers en de bijbehorende toegangsrechten binnen de IT omgeving van uw organisatie en van gekoppelde cloud diensten.

Identity Governance omvat niet alleen het beheer van deze digitale identiteiten van medewerkers maar ook van alle andere digitale identiteiten die binnen uw IT omgeving worden gebruikt. Bijvoorbeeld de accounts van beheerders, externe partijen die uw IT diensten onderhouden en gastgebruikers die toegang hebben tot gedeelde informatie.
Er is altijd een actueel en sluitend overzicht wie toegang heeft tot welke gegevens binnen uw IT omgeving en de gebruikte cloud diensten.

Met Identity Governance worden belangrijke onderdelen van uw IT omgeving extra beschermd. Door bijvoorbeeld alleen toegang te verlenen op een specifiek moment, met precies genoeg rechten en met de juiste reden voor medewerkers die een IT beheerrol hebben. Dit wordt Privileged Identity Management genoemd. Over deze rechten en toegang moet ook te allen tijde gerapporteerd kunnen worden.

Ook is het naleven van het beveiligingsbeleid een belangrijk onderdeel van Identity Governance. Hieronder valt ook toegangsbeheer zodat medewerkers eenvoudig met één keer inloggen toegang hebben tot alle systemen waarvoor ze geautoriseerd zijn (Single Sign On) en het afdwingen met meervoudige authenticatie. Niet altijd beveiligingsmaatregelen waar medewerkers op zitten te wachten maar met een goede Identity Governance oplossing worden maatregelen alleen afgedwongen als het beveiligingsrisico hoog is en deze maatregelen nodig zijn.

Naast de voordelen die een Identity Lifecycle oplossing biedt, zoals het geautomatiseerd aanmaken van accounts voor medewerkers en het toewijzen van rechten, gaat Identity Governance nog een stap verder.

In principe is Identity Governance toepasbaar binnen elke organisatie, van klein tot groot. Voor een kleine organisatie is het effect en het voordeel doorgaans minder groot, tenzij er gebruik wordt gemaakt van een complexe IT omgeving met veel externe koppelingen, intensieve samenwerking met partners en gastgebruikers.

Identity Governance wordt voor kleine organisaties met name toegepast om het beveiligingsniveau te verhogen en controleerbaar te maken zodat voldaan kan worden aan de wet en regelgeving die van toepassing is. Voor grote organisaties is de drijfveer daarnaast ook het verhogen van de productiviteit van medewerkers, het verlagen van complexiteit en het verlagen van kosten door het automatiseren van beheer, rapportage en controletaken.