Productiviteit en veiligheid in balans.
ILM
Identity
Lifecycle
Management.
Identity Lifecycle Management (ILM) is een proces dat organisaties helpt bij het beheren van de levenscyclus van digitale identiteiten van medewerkers.
Het vormt de basis om een balans te vinden tussen productiviteit en veiligheid. ILM zorgt er bijvoorbeeld voor dat medewerkers op hun eerste werkdag automatisch de juiste toegangsrechten hebben en meteen aan de slag kunnen, de servicedesk wordt ontzien en oud-medewerkers geen toegang meer hebben tot gevoelige informatie.
Identity Lifecycle Management is een fundamenteel onderdeel van een complete Identity & Access Management oplossing voor uw organisatie.
Digitale identiteit van medewerkers.
Continue de controle houden of de binnen uw organisatie gebruikte digitale identiteiten nog veilig zijn?
Waarom is het
Belangrijk.
Veel organisaties vertrouwen nog steeds op een handmatig proces om inlogaccounts voor medewerkers en de noodzakelijke rechten te beheren. Dit zorgt er voor dat het soms dagen (of zelfs weken) kan duren voordat een nieuwe medewerker toegang heeft tot alle IT systemen die nodig zijn om zijn of haar werk volledig te kunnen uitvoeren.
Als een medewerker een nieuwe functie krijgt wordt het bij een handmatig proces vaak nog erger. De oude rechten blijven bestaan terwijl deze lang niet allemaal noodzakelijk zijn voor een nieuwe rol. Dit zorgt er niet alleen voor dat data onnodig beschikbaar blijft maar leidt er ook toe dat licenties of abonnementen in gebruik blijven voor toepassingen die de medewerker niet meer nodig heeft. Met hoge licentiekosten tot gevolg.
Gaat een medewerker uit dienst dan nemen de risico’s verder toe als het handmatige proces niet tijdig wordt gevolgd. Oud-medewerkers kunnen nog steeds inloggen als hun inlogaccount niet wordt gedeactiveerd, licenties en abonnementen blijven in gebruik en het risico op datalekken neemt toe.
Deze uitdagingen kunnen voor een groot deel worden opgelost door gebruik te maken door een geautomatiseerd systeem voor Identity Lifecycle Management. Dit zorgt ervoor dat nieuwe medewerkers vanaf de eerste dag over de juiste toegangsrechten beschikken, een betere IT beveiliging en een efficiënter proces met veel minder handmatige handelingen.
Welke functies bevat een goede een Identity Lifecycle Management oplossing?
Het HR systeem van een organisatie bevat de gegevens die noodzakelijk zijn om geautomatiseerd inlogaccounts aan te maken en een groot deel van de rechten toe te kunnen wijzen of basis van bijvoorbeeld de startdatum, functie en afdeling. Daarom beschikt een goede Identity Lifecycle Management oplossing over de mogelijkheid om met een grote diversiteit aan HR systemen te kunnen koppelen.
Ook is het belangrijk dat een koppeling mogelijk is met de verschillende toepassingen die in gebruik zijn bij een organisatie. Dit zijn bijvoorbeeld een Active Directory of Entra ID maar ook toepassingen als Microsoft Office 365, Topdesk of een Elektronisch Clienten Dossier (ECD).
Het eenvoudig kunnen aanvragen van extra toegangsrechten door medewerkers, inclusief een goedkeuringsproces door bijvoorbeeld een manager, is een functie die ook van belang is. In de praktijk kunnen niet alle toegangsrechten volledig worden toegekend op basis van informatie in het centrale HR systeem. Bijvoorbeeld als iemand tijdelijk een extra rol vervult en hiervoor aanvullende toegang of extra toepassingen nodig heeft.
Tot slot wordt er door auditoren vrijwel altijd als eis gesteld dat alle wijzigingen die er gedaan worden aan autorisaties voor medewerkers tot IT systemen herleidbaar zijn. Omdat alle wijzigingen centraal worden geïnitieerd is een geautomatiseerd Identity Lifecycle Management systeem in staat om alle wijzigingen bij te houden en te rapporteren.
Klinkt goed,
maar zijn er ook nadelen?
Op het eerste gezicht lijkt het toepassen van een Identity Lifecycle Management oplossing alleen maar voordelen op te leveren. Om een geautomatiseerd ILM proces voor een organisatie in te kunnen voeren zijn er wel een aantal randvoorwaarden die van belang zijn. Dit zijn meestal geen technische randvoorwaarden en hebben te maken met de data die als input voor het proces wordt gebruikt en het proces zelf. De informatie in het HR systeem moet bijvoorbeeld volledig zijn, er moet een heldere rollen en rechtenstructuur zijn die gekoppeld kan worden aan de informatie die binnen het HR systeem beschikbaar is en de in- door en uitstroomprocessen zijn goed vastgelegd.
Als aan deze randvoorwaarden wordt voldaan dan is de technische inrichting vaak snel geregeld.