Voorkom vervuiling in de rechtenstructuur

Door de jaren heen treedt er de nodige vervuiling op in de rechtenstructuur van het filesysteem. Wat is de impact van deze vervuiling op de organisatie en hoe kan dit worden voorkomen?

Mutaties personeelsbestand

Vaak ontstaat vervuiling bij de mutaties in het personeelsbestand. Met name wanneer er geen gestandaardiseerd proces is voor het verwerken van de mutaties. In de praktijk blijkt dat bij het toekennen van autorisaties aan een nieuw personeelslid een kopie wordt gemaakt van een collega in een soortgelijke functie. Hierdoor krijgt hij vaak te veel rechten. Bij een functiewijziging gaat dit ook mis. De medewerker krijgt wel de nieuwe autorisaties maar de autorisaties die niet meer nodig zijn, worden niet afgenomen.

Compliance en audits

Wanneer een organisatie de rechtenstructuur niet op orde heeft, bestaat het risico dat zij niet compliant is met interne en misschien ook externe wet- en regelgeving. De meest voorkomende issues die kunnen spelen wanneer de rechtenstructuur vervuild is, zijn:

  • Geen controle op medewerkers die toegang hebben tot vertrouwelijke informatie waardoor informatiebeveiliging niet gegarandeerd kan worden;
  • Verkeerde autorisaties waardoor medewerkers bijvoorbeeld toegang kunnen hebben tot het internet en dat kan leiden tot hoge belasting van de bandbreedte en verlaagde productiviteit van medewerkers;
  • Download rechten kunnen bij medewerkers die langere tijd in dienst zijn toegekend zijn, als deze rechten gekopieerd worden naar nieuwe medewerkers verhoogd dit de kans op virussen.

Beheren vervuiling

Het volledig voorkomen van vervuiling in de rechtenstructuur is vrijwel onmogelijk. Wel kan dit zoveel mogelijk beperkt worden door het proces van rechtentoekenning te automatiseren en standaardiseren. Met identity en access management software kunnen toegang en rechten op het netwerk geautomatiseerd ingeregeld worden.

Geschreven door:

Tjeerd Seinen

Tjeerd Seinen is Identity Management Expert & co-founder van Tools4ever. Hij beschikt over zowel een technische als commerciële achtergrond en is daardoor in staat om kansen in de markt om te zetten in functionaliteiten voor producten en consultancy diensten.
Terug