}

Een wereld zonder Access Management

Bij Access management draait het om toegang. Dat kan zowel fysieke toegang zijn (toegang tot een pand of bepaalde ruimte in een gebouw) als en logische toegang (toegang tot systemen, applicaties, printers, shares, etc.). Wat als Access Management ’s nachts zou verdwijnen en we de volgende dag zonder zouden moeten doen? Welke impact heeft dit op de organisatie en haar informatiesystemen?

Authenticatie
Bij Identity Management toont de gebruiker aan dat hij is wie hij zegt dat hij is. Dit wordt ook wel authenticatie genoemd. De meest gangbare vorm van authenticatie is het ingeven van een username en wachtwoord combinatie. Een andere vorm is de combinatie van ‘iets onthouden’ met het hebben van iets fysiek, bijvoorbeeld een gebruikerspas of een telefoon. Dit is sterke authenticatie.

Autorisatie
Naast authenticatie speelt autorisatie een rol. De autorisatie bepaalt de toegangsrechten van een gebruiker. Afhankelijk van de identiteit van de gebruiker (rol, functie en locatie binnen een organisatie) dienen de toegangsrechten in het netwerk te variëren. De relatie tussen de gebruiker en de toegangsrechten noemen we Access Management. De authenticatie bepaalt de autorisaties.

Informatiebeveiliging
Wanneer Access Management dus wegvalt kan iedere gebruiker overal bij. Dit is met het oog op informatiebeveiliging niet wenselijk. Een ziekenhuis bijvoorbeeld moet kunnen garanderen dat patiëntgegevens alleen worden ingezien en bewerkt door de betreffende zorgverleners. En in de financiële wereld moet worden voorkomen dat bedragen overal bekend zijn of dat iedereen een transactie zou mogen verrichten. In de zakelijke markt is het niet nodig dat alle gebruikers de HR-gegevens van eenieder kunnen inzien. Wanneer Access Management niet zou bestaan is bovenstaande niet langer te garanderen. Daarnaast is er zonder Access Management ook geen controle en overzicht van de toegangsrechten.

Fysieke toegang
Wanneer Access Management weg zou vallen zou ook fysieke toegang niet langer controleerbaar zijn. Iedereen binnen een organisatie heeft bijvoorbeeld toegang tot de serverruimte en alle zorgverleners hebben toegang tot alle ruimtes in een ziekenhuis, zelf een operatiekamer of medicijnenkast.

Wet- en regelgeving
Zonder Access Management is het niet mogelijk te kunnen voldoen aan bepaalde wet- en regelgeving. Het inloggen met een uniek username en wachtwoord is bijvoorbeeld dan niet mogelijk. Hierdoor kunnen ziekenhuizen niet beschermen wie patiëntdossiers kunnen openen en wijzigingen kunnen maken. Maar ook andere sectoren dienen te voldoen aan wet- en regelgeving.

Licentiekosten
Binnen een organisatie worden licentiekosten beperkt doordat alleen licenties worden uitgegeven wanneer de software nodig is voor het uitvoeren van de functie. Wanneer alle eindgebruikers in een organisatie alle applicaties kunnen gebruiken zonder goedkeuring van een (licentie)manager, lopen de kosten voor onnodige licenties zeer snel op.

Commercieel belang
Als laatste voorbeeld het belang van commerciële organisaties bij Access Management. Organisaties met een commercieel belang, denk aan uitgevers of Social Media partijen, bieden een deel van hun content gratis aan. Voor een ander deel moet de gebruiker zich authentiseren en ook betalen. Wanneer Access Management wegvalt is er geen onderscheid meer mogelijk tussen gratis en betaalde content.

Dit zijn maar een paar voorbeelden van de gevolgen van een wereld zonder Access Management. Een wereld zonder Access Management is een wereld mét veel zorgen.

Voorkom fraude met cijfers en absentie eenvoudig

De afgelopen jaren zijn er verschillende incidenten geweest met het wijzigingen van cijfers en absentie door leerlingen. Kortgeleden was het incident op het Barleaus Gymansium waarbij leerlingen het wachtwoord van de conrector hebben afgekeken en vervolgens een jaar lang cijfers en absentie hebben bewerkt. In 2011 was er een vergelijkbaar incident waarbij leerlingen cijfers hadden aangepast en hier zelfs voor betaald werden. Leerlingen hebben hier wachtwoorden gezien via de beamer doordat docenten deze op de verkeerde plek invulden. Ook in België komt dit regelmatig voor. Het televisieprogramma Telefacs van 21 oktober 2014 gaat in een reportage in op het wijzigen van cijfers en absentie.

Lees meer

IT als primaire arbeidsvoorwaarde

Als nieuwe medewerker wil je graag direct aan de slag kunnen bij je nieuwe werkgever. Vaak blijkt dat niet mogelijk, doordat je resources mist, bijvoorbeeld een telefoon, of geen toegang hebt tot de juiste applicaties. Het gat tussen de IT-afdeling en HR is te groot. Hierdoor weet IT niet op tijd wat er nodig is voor een medewerker. Dit kan opgelost worden door de afdelingen direct naast elkaar te zetten binnen de organisatie of de technologie te verbeteren. HR en IT moeten zorgen voor een geoptimaliseerde werkproces.

Lees meer

Active Directory, koppeling, resources, scenario's, self-service, single sign on, sso, webformulieren

3 tips voor het inrichten en onderhouden van een ELO

Bij de introductie van een elektronische leeromgeving (ELO) wordt er veel tijd, aandacht, energie en geld geïnvesteerd aan de inrichting ervan. Zo moet de ICT-afdeling voor de inrichting veel moeite doen om de benodigde informatie (bv. overzicht leerlingen roosters, etc.) uit de organisatie te krijgen en dient er veel aandacht besteedt te worden aan het verlenen van toegang aan gebruikers (onderwijzers, leerlingen en ouders/verzorgers) tot de juiste content. Onderwijskundigen en de IT-afdelingen hebben verschillende belangen die in strijd met elkaar zijn. IT wil automatiseren terwijl de onderwijskundigen flexibel willen zijn. Het is belangrijk om met het inrichten van de ELO een brug te slaan tussen de onderwijskundigen en IT-afdeling.

Lees meer

contentbeheer, elektronische leeromgeving, ELO, gebruikersbeheer

Het loginproces en Het Nieuwe Werken

Veel gemeentes hebben al een flinke slag geslagen met het Nieuwe Werken, door bijvoorbeeld het introduceren van flexplekken en cloudsystemen. Het inlogproces daarentegen verloopt nog niet efficiënt. Frontdesk medewerkers bij gemeentes moeten dagelijks meerdere keren inloggen bij diverse applicaties en misschien ook vanaf meerdere werkplekken door de komst van flex plekken. Met name de verschillende Key2-applicaties (bijvoorbeeld Key2burgerzaken) worden veelvuldig geraadpleegd. Voor de verschillende applicaties moet een medewerker steeds een andere gebruikersnaam en wachtwoord invoeren. Het inlogproces voor de frontdesk medewerkers wordt daardoor omslachtig, maar ook onveilig. Denk aan briefjes met wachtwoorden onder het toetsenbord of het uitwisselen van wachtwoorden.

Lees meer

Tijdelijk autorisaties overdragen

Er is een aantal situaties waarin het handig kan zijn om tijdelijk autorisaties over te dragen aan een collega. Bijvoorbeeld bij ziekte, vakantie of als een medewerker onverwacht op een andere locatie moet werken. Wanneer een collega invalt voor een zieke collega of op een andere locatie heeft deze medewerker vaak andere toegangsrechten nodig. Doordat dit gebeurt op onverwachte momenten en ook buiten kantooruren is het mogelijk dat de ICT-afdeling niet tijdig de juiste autorisaties kan verzorgen. Om toch te kunnen werken, wisselen medewerkers hun accounts gegevens onderling uit. Dit zorgt voor een security risico.

Lees meer