Centraal beheer van gebruikers accounts - Identity management

Strategische kostenreductie in de operationele sfeer - Enterprise user account management en centraal beheer van de toegangsrechten van gebruikers

Het beheer / management van user accounts is een vast en soms substantieel onderdeel uit het operationele beheer van infrastructuren. In grotere organisaties is dit een service die optimaal tegen minimale kosten geleverd dient te worden met een minimale security exposure (het ideaalbeeld). In de praktijk is dit echter een kostbare dienst (hij is nog niet centraal benoemd) die niet voldoende in kaart is gebracht en een groot aantal "security lekken" laat zitten.

Feiten over gebruikers management

1. In veel organisaties duurt het meer dan een week om een nieuwe gebruiker de juiste toegangsrechten te verlenen.
2. Een groot deel van de helpdesk calls (circa 40 tot 60%) is gerelateerd aan passwords
3. Indien iemand de organisatie verlaat, dan wordt in ruim 36% vergeten de toegangsrechten van deze gebruiker aan te passen.
4. Ruimt 80% van de fraude en security problemen komt van binnenuit de organisatie.
5. Vanuit gebruikersoogpunt: verschillende usernames en passwords voor verschillende systemen en applicaties geeft een slechte indruk van de IT dienstverlener.

Het ideaal (praktisch, haalbaar, schaalbaar en betaalbaar)

Enterprise management van user accounts bestaat uit:

1. Centrale registratie van user accounts voor heterogene omgevingen
2. User accounts die univorm op alle systemen worden doorgevoerd (hetzelfde useraccount en hetzelfde password conform de security richtlijnen / policy van de organisatie)
3. Password reset (automatisch en conform de security policy voor alle systemen)
4. Security compliance van user accounts (verlopen accounts, mensen uit dienst, ongebruikelijke toegang e.d.)
5. Automatisch aanmaak van accounts op systemen / applicaties die passen bij een functie. Dit wordt ook wel "role based account management" genoemd.
6. Centrale audit log van toegang.
7. Synchronisatie met de gegevens van HR (o.a. mensen uit dienst resulteert in het automatisch verwijderen van alle accounts die behoren bij deze persoon).
8. Self service (gebruikers kunnen zelf hun account resetten en aanpassen conform de security policy)

De oplossingen

In homogene omgevingen zijn er tal van basis oplossingen te vinden waarbij user account management centraal wordt geregeld. Dit zijn o.a. Active Directory, LDAP en Novell Directory Services.

In heterogene omgevingen wordt het echter iets complexer omdat deze systemen dan op elkaar afgestemd dienen te worden. Deze afstemming en de noodzakelijke workflow zullen de kosten aanmerkelijk verhogen indien men dit zelf probeert te integreren. Op de markt zijn diverse systemen beschikbaar die u hierbij kunnen ondersteunen.

Grotere organisaties gaan soms nog een stapje verder dan het ideaal beeld: zij willen één useraccount per gebruiker die toegangsrechten geeft tot alle systemen zonder op de afzonderlijke systemen te hoeven "inloggen". Dit wordt ook wel Single Sign On (SSO) genoemd.

Gerelateerde onderwerpen

PC beveiliging - Vingerafdruk beveiliging met een fingerprint scanner

Over Abraxax en strategische kostenreductie

Abraxax biedt u pragmatische oplossingen die een snelle ROI hebben volgens onze filosofie:

1. Basis installatie en configuratie binnen maximaal 3 dagen.
2. Het management ziet na 3 dagen resultaten.
3. Een ROI binnen enkele maanden of zelfs enkele weken
4. Oplossingen zijn stapsgewijs in te voeren, schaalbaar en betaalbaar

Wilt u meer informatie over strategische kostenreductie en Identy Management, neem dan contact met ons op.