Worstel je net als ik met digitale identiteiten? Bij mijn bedrijf heb ik te maken met minimaal drie accounts die ik absoluut nodig heb om mijn werk te doen. Identity management-producten zeggen hiervoor de oplossing te hebben.
Het management en beheer van digitale identiteiten en beheer van individuen en rechten is een populair onderwerp als ik kijk naar de hoeveelheid technische artikelen, best practices en instructies over de juiste implementatie. In dit artikel ga ik in op de persoonlijke benadering. Hoe ervaart de gebruiker in de praktijk de toegang tot systemen en applicaties?
Veelvoud van accounts en profielen
Als ‘simpele gebruiker’ kan ik identity management niet helemaal volgen. Ik moet mijn identiteit bewijzen via een wachtwoord, certificaat, token, foto of vingerafdruk. Ik heb digitaal meerdere identiteiten en die wil ik bewust niet mixen. Mijn profiel op Netflix heeft totaal geen relatie met mijn profiel bij de belastingdienst, terwijl ik van beide de bijbehorende persoon ben. En binnen de organisatie waar ik werk is het nog veel erger: ik ben vermoedelijk niet de enige die minstens drie accounts van zijn bedrijf heeft. En dan nog de accounts die ik gebruik om bij mijn klanten te kunnen werken.
De enige echte identiteit, dat ben ikzelf
Als persoon heb ik een heel eenvoudig uitgangspunt: het enige echte bewijs van mijn identiteit ben ik zelf: de persoon in vlees en bloed, die alleen in de natuurlijke persoon te valideren is. De primaire registratie is mijn registratie in het bevolkingsregister. Alle andere bewijzen zijn daarvan afgeleid, inclusief mijn paspoort, rijbewijs en DigiD. Als persoon wil ik in de digitale wereld ook één identiteit hebben waar ik eigenaar van ben, waar ik van bepaal wie hem mag gebruiken en waar ik van kan aangeven wat ik met andere partijen wil delen.
Als medewerker van een organisatie worstel ik met meervoudige identiteiten. Binnen de digitale muren van het bedrijf valt dat nog redelijk te beheren door dit centraal te beleggen. De gang naar de cloud en het gebruik van SaaS-diensten maakt dat het aantal digitale identiteiten exponentieel groeit. Niet alleen voor een bedrijf, maar ook voor de medewerkers zelf.
Meervoudige digitale persoonlijkheid
Een gemiddelde medewerker moet meervoudige persoonlijke identiteiten onthouden, deze gedurende zijn werkzaamheden gebruiken en beheren. En soms zelfs onderling autorisaties en gegevensuitwisselingen aangaan. Ik ben vermoedelijk niet de enige die bestanden aan zichzelf moet mailen om gegevens van het ene naar het andere netwerkdomein te krijgen. Soms voel ik mezelf een digitale schizofreen die met zichzelf in discussie is.
Dit digitale meervoudige persoonlijkheidscomplex is voor de komende twee jaar de uitdaging voor identity en access management (iam). Hoe koppel ik deze digitale identiteiten aan elkaar en zorg ik ervoor dat de echte gebruiker (van vlees en bloed) zelf kan bepalen welke persoonskenmerken hij met welk digitaal profiel wil delen? Zonder deze oplossing blijf ik als medewerker via meerdere digitale persoonlijkheden in gesprek met mezelf om mijn werk te kunnen doen. En zeg nou eerlijk.. een gesprek met een ander is toch veel fijner.. …
De moderne enterprise identity en access management-oplossing biedt ondersteuning voor deze problematiek. Het begint echter bij het onderkennen van de problematiek van meerdere digitale identiteiten. In mijn digitale identiteit van Computable is terug te vinden welke oplossing ik prefereer, maar de boodschap is van toepassing op alle iam-oplossingen.
Ik denk dat cloud weinig toevoegt aan deze problematiek, Cloud is slechts de placeholder voor apps. Daarnaast ondersteunen alle cloud spelers gewoon SSO en OAUTH, het is meer dat bedrijven IAM niet op orde hebben met bv Active Directory of LDAP, of dat legacy applicaties dergelijke protocollen niet ondersteunen. Voor Cloud heb je daarnaast prima password managers zoals LastPass of OnePass, met sterke gegenereerde wachtwoorden. Kun je je netflix, dropbox, onedrive, spotity, uber, airbnb, office365 met een identiteit benaderen!
@Lennart
Hoewel ik je reactie grotendeels onderschrijf zou ik hier aan toe willen voegen dat het niet alleen om de identiteit maar ook de rol gaat, het R/CBAC verhaal wordt vaak nog vergeten.
@Redactie
Mogelijk is het opzettelijk gedaan maar ik wordt behoorlijk schizofreen doordat de foto’s tussen preview op het overzicht en de opinie zelf lijken te verschillen.
Digitaal zijn volgens mij veel mensen een gespleten persoonlijkheid. Ik constateer dat ik er zeker drie heb: de eerste is mijn professionele identiteit, de tweede mijn privé-identiteit en de derde is een extra privé-online identiteit. Deze drie hebben elk een verschillende authenticatie. Voor mij werkt dat prima voor mijn prive-accounts, maar vooral voor mijn zakelijke identiteit had ik toch nog vaak een serie aan wachtwoorden, vooral, o.a. doordat er soms rigide richtlijnen voor wachtwoorden vereist zijn.
Sinds een week werk ik bij een Amersfoortse leverancier van iDaaS (Identity as a Service) software. In deze week heb ik gezien wat de toegevoegde waarde van deze software is en het maakt echt een GROOT verschil: het realiseert single sign on (SSO) in de cloud. En dat gebeurt snel en tegen een SaaS pricing model (pay as you go). Geen dure investeringen, maar operationele kosten; al is dat deels ook afhankelijk van de functionaliteit die je behoeft, het aantal applicaties dat je onder SSO wilt ontsluiten en de integratiebehoeften met je on-site IT systemen.
Dus Lennart, Identity as a service software in de cloud kan dus wel degelijk helpen om een single identity te creëren! Identity management kan zelf ook simpelweg een cloud-software-oplossing zijn.
@Lennart. Je hebt helemaal gelijk… de cloud maakt dit probleem echter beter zichtbaar..
Password managers zijn hier een oplossing voor.. maar deze bestrijden alleen de symptomen.. een FIDO – achtige oplossing zou hier uitkomst kunnen bieden…
Een cloud applicatie kan (nog) niet herkennen of je een echtgenoot, schoonmoeder,buurman, dochter of vage kennis bent. Oftewel heeft een extreem beperkte kennis van je identiteit en kan daar dan ook beperkt op reageren.
Johan, da’s niet helemaal waar, je aangifte op belastingdienst.nl herkent met Digi-D jouw fiscale partner. En Google of facebook kunnen 90% van je identiteit genereren, die weten zelfs meer dan de relaties die jij noemt! (Wel van mensen die dan dat ook delen…)
ziehier de scary visual daarvan : http://i.telegraph.co.uk/multimedia/archive/03162/facebook_graph_3162360c.jpg