Identity & Access Management:  veilige toegang tot bedrijfsapplicaties

Identity & Access Management (IAM) zorgt voor veilige toegang tot een applicatie door elk persoon en elk apparaat telkens te controleren. Controleren op wie de gebruiker is, wat de gebruiker mag en welke gegevens beschikbaar zijn.  De ministeries van EZK en LNV hebben hiervoor standaard IAM-bouwstenen ontwikkeld en bieden deze als dienst centraal en gezamenlijk aan bedrijfsapplicatie-eigenaren binnen deze ministeries.  

De kern van IAM

Als een medewerker ’s morgens zijn werkplek wil opstarten, begint deze met inloggen door het opgeven van een gebruikersnaam en bijbehorend wachtwoord. Vanuit het internet is een extra tweede factor OTP (one time password) verplicht. Daarna start Outlook op met de inhoud van de eigen mailbox. Dit raakt de kern van Identity & Access Management (IAM). Het opgeven van de gebruikersnaam is identificatie (zeggen wie je bent), het invullen van het wachtwoord is authenticatie (bewijzen dat je bent wie je zegt te zijn) en het verkrijgen van toegang tot de applicatie Outlook en daarbinnen tot de eigen gegevens is autorisatie. Met audit trailing vindt controle van de authenticatie en autorisatie achteraf plaats. 

Uitleg IAM proces

Belang van IAM

Voldoen aan BIO en AVG voorwaarden

Voor de continuïteit van uw dienstverlening is informatiebeveiliging cruciaal. Met de aansluiting van uw bedrijfsapplicatie op de IAM diensten voldoet u eenvoudig aan een aantal eisen vanuit de Baseline Informatiebeveiliging Overheid (BIO). Ook voldoet het gebruik van identiteitgegevens van medewerkers binnen alle IAM diensten aan de AVG.

Zero Trust

Daarnaast maakt IAM Zero Trust beveiliging mogelijk. Zero Trust is het concept waarbij het systeem niets vertrouwt en alles controleert. Of het nu binnen of buiten de grenzen van een organisatie gebeurt. IAM controleert wie en wat verbinding probeert te maken en wat de rechten van die persoon of machine zijn. En dit elke keer opnieuw.  

Voordelen:

  • IAM maakt Zero Trust mogelijk
  • Toegang en autorisatie via IAM is BIO en AVG compliant;
  • Eigen authenticatie- of autorisatie-functionaliteit niet nodig
  • Geen authenticatie- of autorisatiebeheer nodig in de applicatie 
  • Zelf meer in control wie wat mag in de bedrijfsapplicatie
  • Geautomatiseerd beheer van medewerkers accounts, toegang en autorisaties.

Centrale IAM diensten

Iedere bedrijfsapplicatie moet voldoen aan de BIO en AVG op IAM gebied. Dit vraagt een inspanning en investering van iedere bedrijfsapplicatie-eigenaar. Daarom bieden de ministeries van EZK en LNV deze IAM-diensten centraal en gezamenlijk aan. Zo kunt u uw bedrijfsapplicatie eenvoudig BIO en AVG-proof maken.

Zero Trust