IAM bevecht een van de grootste dreigingen: uw eigen personeel

Mensen komen en gaan. Weet u zeker dat uw ex-medewerkers nergens meer bij kunnen als ze uit dienst treden? Zijn echt al hun toegangsrechten tot alle systemen herroepen? Is ook hun privé-account afgekoppeld van de corporate DropBox- en Drive-omgevingen?

De meeste IT Managers en CSSO’s zijn vooral gericht op het vechten tegen dreigingen van buiten: hackers, cybercriminelen, ransomware-verspreiders. Maar onderzoek na onderzoek laat zien dat security-problemen vooral ontstaan van binnenuit: door de eigen medewerkers. Onnadenkendheid, gebrek aan discipline, ongepaste nieuwsgierigheid en soms ook pure kwaadwillendheid leiden ertoe dat mensen bij applicaties en informatie komen die niet voor hen bestemd zijn. Met alle risico’s op lekkage, manipulatie of sabotage van dien.

Daniel van Slochteren

Wilt u meer weten over Identity en Access Management? Onze accountmanagers helpen u graag verder!

Goed Identity and Access Management (IAM) regelt het vaststellen wie de gebruikers zijn, waar ze bij mogen en welke rechten ze vervolgens hebben. ‘Mag deze persoon met deze laptop vanaf deze locatie op dit tijdstip inloggen op ons CRM-systeem en klantinformatie printen?’ Misschien niet, maar wel tijdens kantooruren vanaf zijn kantoorwerkplek. Dit soort vragen zijn met een goede IAM-implementatie af te handelen. Dat is geen sinecure in de uiterst dynamische, mobiele en connected businesswereld van vandaag.

IAM heeft 3 factoren die in samenhang moeten worden aangepakt: beleid, tooling en gedrag. IAM begint met het opzetten van goed beleid dat vanuit een riskmanagementperspectief kijkt naar mensen, rollen, applicaties, data, regels en risico’s. Voor uw systeembeheerders gelden andere authenticatieregels dan voor uw klantcontactmedewerkers. Dat gaat ook op voor de toegangsrechten. Het eenmaal ontwikkelde beleid moet worden beheerd en afgedwongen. Dat afdwingen kan voor een heel groot deel automatisch (‘Computer says No’) maar vraagt ook toezicht op menselijk gedrag (‘Niet je wachtwoord even uitlenen aan een collega’). En tenslotte is er goede, gebruiksvriendelijke tooling nodig om het IAM- beleid te ondersteunen.

Kahuna is gespecialiseerd in het opzetten en uitrollen van IAM-beleid, het selecteren, implementeren en beheren van de juiste tools, en het helpen bewerkstelligen van gedragsverandering van management en medewerkers.

Kahuna levert tal van services om duurzaam IAM-beleid snel op te zetten en effectief uit te rollen.

  • Begeleiding ISO27001 certificering
  • Compliance Services
  • Audits & Assessments
  • Awareness trajecten
  • Aansluiting op de Kahuna Meld- en Regelkamer
  • SIEM