De digitale wereld biedt al sinds de opkomst van het internet heel veel kansen en mogelijkheden, maar er zijn ook uitdagingen: als we zelf op internet surfen, is het bijvoorbeeld onmogelijk om direct de identiteit van iemand te controleren. Dit maakt dat het eenvoudig is om je voor te doen als iemand anders. Daarnaast wordt onze persoonlijke informatie voortdurend bijgehouden – zonder dat we ons er bewust van zijn.
Echter, wanneer het gaat om bedrijfskritische data, is identity management een belangrijk aandachtspunt. Dit is slechts één van de redenen dat security een punt van zorg blijft. Als de verkeerde mensen toegang krijgen tot een bedrijfsnetwerk, kan dit leiden tot het verlies van gegevens, een crisis, of zelfs diefstal van data.
Ik merk in de dagelijkse contacten met het management van verschillende organisaties dat identity management een topprioriteit is geworden, mede door al de security breaches van de afgelopen jaren. Waar dit onderwerp voorheen als taak was voorbehouden aan de it-manager, staat dit onderwerp nu hoog op de agenda bij het senior management en de raad van bestuur.
Juist op dit niveau is identity management een onderwerp van levensbelang. Hier passeert zeer bedrijfskritische informatie de revue, die zeker niet naar buiten gecommuniceerd kan worden. Tegelijkertijd verwachten managers wel dat deze informatie toegankelijk is vanaf elk apparaat, overal ter wereld en op elk tijdstip. Desondanks is identity management nog niet zo gedetailleerd geregeld als eigenlijk zou moeten. Veel bedrijven zijn nog steeds tevreden met oplossingen die algemene toegang geven tot bepaalde informatie en/of toepassingen, zoals Dropbox, Google Drive, of het verzenden van pdf’s via (onbeveiligde) e-mail.
Vanuit mijn observaties, raad ik organisaties aan de volgende vijf belangrijke initiatieven in ogenschouw te nemen als zij hun identity management willen verbeteren:
1. Educatie en bewustwording
Een cruciale factor voor het slagen van identity management is de commitment van de raad van bestuur en senior medewerkers – en in het bijzonder degenen die geen ‘digital natives’ zijn. Cyber security is een kwestie van technologie, maar zeker ook van het veranderen van gewoonten. Uiteindelijk blijft het mensenwerk en moet er door hen goed omgegaan worden met de toegang tot de data en het netwerk. Het vertrekpunt voor een veilige organisatie is dan ook het creëren van draagvlak en het geven van het goede voorbeeld.
2. Realtime access
We bevinden ons in de 24-uurseconomie, de negen-tot-vijf-mentaliteit zie je niet vaak meer, zeker niet bij directieleden. We werken op de locatie waar en op het tijdstip dat we willen. Het is dus niet meer afdoende om jouw identity management door de it-afdeling te laten regelen. Als op vrijdagavond bepaalde stukken nodig zijn of iemand aan de andere kant van de wereld zijn of haar paswoord wil resetten, kan er niet gewacht worden tot maandagochtend.
3. Offline toegang
Het gegeven dat we in toenemende mate werken waar en wanneer we maar willen, brengt nog een uitdaging met zicht mee: connectiviteit. Veel bestuursleden hebben niet altijd toegang tot het internet – of een goede verbinding. Denk aan momenten dat zij in het vliegtuig zitten, met de metro reizen, in de auto zitten of in hotels met een slechte verbinding. Dit maakt dat alleen een online ervaring niet goed genoeg meer is. Senior Executives moeten in staat zijn om ook offline te werken en het liefst met dezelfde naadloze ervaring die de online omgeving biedt. Daarnaast moet er bovendien direct gesynchroniseerd worden wanneer er weer een internet verbinding is – en dit natuurlijk allemaal beveiligd.
4. User access op detailniveau
Dat je als administrator gebruikers toegang kan geven tot een bepaalde file of document is mooi, maar wat als er medewerkers zijn die alleen een bepaalde pagina in die file of dat document mogen inzien of alleen een bepaalde paragraaf? Het inregelen van toegang op dit niveau is een waardevolle aanvulling in menig samenwerking. Zeker in het geval van vergaderboeken, die vaak meer dan honderd pagina’s tellen, is toegang op detailniveau eigenlijk onmisbaar.
5. 24/7 support
Mensen vergeten wachtwoorden, drukken op de verkeerde toetsen, of kriigen te maken met nieuwe functionaliteit die zij nog niet kennen wanneer zij een oplossing gebruiken. Wanneer dat gebeurt, kan het ertoe leiden dat mensen de zorgvuldig uitgedachte veiligheidsprocedures ‘omzeilen’ en bedrijfskritische gegevens in gevaar brengen. Daarom is het extra belangrijk om 24/7 toegang te hebben tot echte mensen die dit soort problemen kunnen oplossen op het moment dat deze zich voordoen.
Essentieel onderdeel
Afgezien van de voor de hand liggende bedreigingen die onvoldoende identity management met zich mee kan brengen, is voor raden van bestuur en directieleden, waar we bij Diligent voornamelijk mee te maken hebben, vooral het realtime, 24/7 aspect een essentieel onderdeel. Zij hebben natuurlijk te maken met compliancy en good governance. Er zijn voorbeelden genoeg waarbij een bestuur niet op tijd bij de benodigde informatie kon, waardoor een beslissing te laat is gevallen. Als bijvoorbeeld informatie rondom overnames, crises of financiële resultaten niet op tijd toegankelijk is, wordt het onmogelijk om de juiste beslissing te nemen. Met de juiste support en de juiste tools hoeft dit niet meer de weg naar de juiste beslissing te blokkeren.