De noodzaak van kernregistratie

De noodzaak van kernregistratie

Door: Tjeerd Seinen

Wij merken dat veel organisaties problemen ondervinden bij het centraal opslaan van alle persoonsgegevens die binnen de organisatie beschikbaar zijn. Organisaties beschikken over tal van systemen die persoonsgegevens bevatten. Het samenbrengen van al deze data in één centrale bron, ofwel kernregistratie, ontbreekt vaak.

Wat wij vaak zien is dat organisaties de Active Directory of het HR-systeem gebruiken als bron voor het toekennen van autorisaties in het netwerk. Autorisaties worden dan bijvoorbeeld uitgedrukt in Active Directory-groepen of een nieuwe medewerker die opgevoerd wordt in het HRM-systeem krijgt direct een user account met specifieke rechten (vaak gebaseerd op de rechten die een medewerker in een soortgelijke functie heeft).

Beperkingen Active Directory
Het werken met de Active Directory of het HRM-systeem als centrale bron kent een aantal beperkingen. Zo is er in de Active Directory geen plek om fysieke toegang te regelen en is er in de Active Directory enkel te zien of iemand toegang heeft tot de applicatie en niet wat iemand binnen de applicatie mag.

Het nadeel van het HRM-systeem is dat het nooit volledig is; ZZP-ers of externen worden hierin niet opgenomen. En hoewel het HRM-systeem zeer veel data bevat, beschikt het niet over alle gegevens die voor IT van belang zijn. Een HRM-systeem geeft alleen antwoord op de vraag “wie is deze persoon en welke functie vervult hij/zij binnen de organisatie”. Het bevat echter geen informatie over welke rechten en welke resources (telefoon, toegangspas, laptop) iemand heeft.

Problemen informatiebeveiliging
Het ontbreken van een centrale bron voor alle persoonsgegevens kan een probleem zijn voor de informatiebeveiliging. Stel een medewerker gaat uit dienst. Vaak wordt dan nog wel een user account gedisabled of iemand uit een AD-groep verwijderd. Maar zonder een eenduidig overzicht van wie iemand is, wat hij mag en wat hij heeft is het niet eenvoudig om ook de overige acties buiten het netwerk door te voeren. Denk bijvoorbeeld aan het toegangspasje blokkeren, mobiele telefoon innemen en het telefoonnummer uit het telefoonsysteem halen. Daarnaast kunnen security officers zonder centrale registratie niet eenvoudig antwoord geven op security vraagstukken. De benodigde informatie is immers verbrokkeld over verschillende systemen.

Bij kernregistratie worden alle autorisaties in het netwerk gescand, opgeslagen en doorzoekbaar gemaakt. Doordat de data doorzoekbaar is, kan de security officer zoeken naar een persoon en dan vervolgens direct zien in welke systemen die persoon voorkomt, onder welke identiteiten en wat de persoon allemaal mag. Ook kan de security officer per afdeling en team zien welke rechten door wie gebruikt worden, zodat afwijkingen snel inzichtelijk kunnen worden gemaakt.

Wilt u alle persoonsgegevens in uw netwerk verzamelen in één kernregistratie? Dankzij onze ervaring met het koppelen van diverse systemen kunnen wij u daarbij van dienst zijn.

Tjeerd Seinen

Geschreven door:
Tjeerd Seinen

Tjeerd Seinen is Identity Management Expert & co-founder van Tools4ever. Hij beschikt over zowel een technische als commerciële achtergrond en is daardoor in staat om kansen in de markt om te zetten in functionaliteiten voor producten en consultancy diensten.

Anderen bekeken ook

Wie is het? Telefonisch identificeren van inbound bellers

Wie is het? Telefonisch identificeren van inbound bellers

24 mei 2012

Introduceer sterke wachtwoorden in 3 eenvoudige stappen

Introduceer sterke wachtwoorden in 3 eenvoudige stappen

08 maart 2012

Single Sign On en wachtwoordsynchronisatie: een krachtige combinatie

Single Sign On en wachtwoordsynchronisatie: een krachtige combinatie

23 november 2011

What’s in a password?

What’s in a password?

22 augustus 2011

IAM: Goliath versus David

IAM: Goliath versus David

03 augustus 2011