Bij Information & Acces Management is de complexiteit van het beheer op zichzelf al een heel zware taak. Ik zie echter dat steeds meer bedrijven een oplossing zoeken om I&AM voor hun privileged users te beheren, ofwel IT-personeel met verhoogde rechten. Het grote probleem hierbij is echter dat traditionele oplossingen voor Role-based access control (RBAC) hier totaal niet geschikt voor zijn.
Over deze blogger
Dave Vijzelman heeft een ruime ervaring in het ontwerpen en implementeren van Identity en Access Management (IAM)-oplossingen. Zijn focus ligt vooral op toegang en data governance-strategieën. Daarnaast heeft hij ook een brede kennis van de technische aanpak van Identity en Access management (IAM). In zijn huidige functie als Senior Solution Architect voor Dell Software is Dave verantwoordelijk voor de architectonische benadering van Access en Data Governance-oplossingen. Dave heeft een brede ervaring in een aantal zakelijke en industriële sectoren.
Role-based access control is een uitstekende techniek waarmee de business en IT samen kunnen vastleggen welke toegang aan verschillende bedrijfsrollen wordt toegekend. Deze afdelingen kijken immers op een heel andere manier naar IT-systemen en informatiebeveiliging. Dit werkt prima voor standaard toegang tot bestanden en applicaties, maar is eigenlijk onwerkbaar voor IT-beheerders die als eigenaren van specifieke systemen moeten kunnen opereren. Soms probeert men dit toch met een RBAC-oplossing te organiseren, maar dit leidt meestal tot een enorme complexiteit en ‘role explosion’. Daarmee gaat het zijn doel volledig voorbij. Oplossingen voor Privileged User Account Management bieden een oplossing voor dit probleem en winnen momenteel sterk in populariteit.
Hybride infrastructuren
Voor effectieve informatiebeveiliging kun je er niet omheen om ook toegang voor IT-personeel aan een uiterst kritische blik te onderwerpen. Maar zoals gezegd is Privileged Acces Governance heel lastig, zeker voor hybride infrastructuren met zowel systemen in de cloud als on-premise. Maar het is absoluut noodzakelijk om inzichtelijk te maken wie toegang heeft tot welke informatie en systemen. Ook is het bijvoorbeeld van belang dat een beheerder nooit zoveel rechten krijgt toegewezen dat hij in staat is om zijn digitale sporen te wissen. Dit alles voorkomt ongeautoriseerde toegang en de vele risico’s die ermee samenhangen. Bovendien is het bij audits de meest overtuigende manier om met een volledig rapport te laten zien dat je op het vlak van I&Am en governance geen enkele steek laat vallen. Maar wat is dan de beste manier om dit te doen?
Identiteitsmanagement
Een IT-specialist heeft normaliter een normale account om zijn werk te doen, maar gebruikt meestal nog veel meer accounts voor andere werkzaamheden die specifieke toegang vereisen. Zo kun je je voorstellen dat het aantal accounts met bijvoorbeeld 40 IT-medewerkers heel hoog kan oplopen. Dit systeem is bovendien weinig transparant, omdat veel van deze accounts niet direct zijn gekoppeld aan hun echte identiteit. Door die complexiteit hebben alleen organisaties die een hoge volwassenheid hebben in hun IT-governance dit probleem opgelost, maar veel zijn dit er niet.
Eye-opener
De beste technologie om I&AM voor de volledige organisatie in het gareel te brengen is een oplossing voor Privileged Account Management, en dan bij voorkeur een die een brug legt tussen het beheer van de privileged users en het traditionele identiteitsmanagement. Total Privileged Account Management (TPAM) van Dell is zo’n oplossing, die bovendien als een hardware-appliance wordt geleverd. Een dergelijke oplossing maakt alles veel transparanter, omdat het procesbeheer gewoon kan plaatsvinden op basis van identiteitsmanagement. Bovendien wordt een I&AM-project er een stuk eenvoudiger door, omdat er niet langer twee gescheiden projecten uitgevoerd hoeven te worden. Ik maak in de praktijk mee dat dit echt een eye-opener is voor bedrijven, omdat ze met een dergelijke oplossing in staat zijn om binnen enkele maanden een compleet serverpark onder controle kunnen krijgen. Je slaat hiermee het beheermodel in feite plat en maakt het veel eenvoudiger. Dit heeft voordelen voor zowel het beheer, de veiligheid van de omgeving als de efficiëntie bij het aanvragen van accounts. Daarover moeten zowel de business als de IT-afdeling het eens kunnen worden.
