-1764600505.webp)
Governance - Reconciliation
Met de identity & access management (IAM)-oplossing HelloID tilt Tools4ever het beheer van accounts en gebruikersrechten naar een hoger niveau. Governance speelt bij IAM een onmisbare rol. In dit artikel duiken we in reconciliation. Dit is een proces waarbij je de gewenste situatie vergelijkt met de huidige situatie en indien nodig maatregelen neemt om afwijkingen te corrigeren. Zo houd je niet alleen de controle over uitzonderingen die je maakt op business rules, maar zorg je er ook voor dat certificerings- en auditprocessen soepel verlopen.
Grip houden op uitzonderingen
In HelloID leg je met behulp van business rules vast wat de IAM-oplossing moet doen. Zo bepaal je onder meer aan welke voorwaarden een gebruiker moet voldoen om bepaalde rechten toegewezen te krijgen, bijvoorbeeld aan de hand van rol of functie. In sommige gevallen wil je hiervan kunnen afwijken en uitzonderingen kunnen maken. Bijvoorbeeld als een gebruiker rechten nodig heeft die afwijken van die van directe collega’s. Dankzij reconciliation houd je grip op deze uitzonderingen.
Reconciliation is dan ook een belangrijke controle. Je vergelijkt hiermee of de huidige situatie overeenkomt met de gewenste situatie. Niet alleen controleer je daarbij of accounts en rechten correct zijn verstrekt aan gebruikers, maar ook of er bijvoorbeeld geen accounts onbedoeld actief zijn gebleven of gebruikers onbedoeld over te veel rechten beschikken. Dankzij reconciliation zorg je ervoor dat uitzonderingen die je maakt op de business rules correct zijn doorgevoerd, up-to-date zijn en niet aan de aandacht ontsnappen.
Gegevens controleren
Het doel van reconciliation is niet om uitzonderingen uit te bannen, maar om deze te valideren en waar nodig te corrigeren. Dat betekent dat je niet alleen controleert of aangemaakte accounts nog nodig zijn en actief mogen zijn, maar ook of er accounts ontbreken. Hetzelfde geldt voor rechten: je controleert niet alleen of toegekende rechten terecht zijn verstrekt, maar ook of accounts over alle rechten beschikken waarover zij niet horen te beschikken.
Reconciliation geeft overzichtelijk weer welke gegevens zijn gecontroleerd en welke acties hieruit voortvloeien. Prettig is ook dat je direct vanuit dit overzicht eventuele benodigde wijzigingen kunt doorvoeren. Zo zorg je soepel en snel ervoor dat alle accounts en rechten weer aan de eisen voldoen.
Input voor audits
Het gaat om een belangrijk proces. Niet alleen om de controle te behouden over uitzonderingen die je maakt op business rules, maar ook met het oog op certificeringen en audits. Zo vereisen onder meer ISO-, NEN- en BIO-certificeringen een controle op uitgedeelde rechten. Je moet hierbij kunnen aantonen dat je uitgedeelde rechten hebt gecontroleerd en waar nodig correcties hebt doorgevoerd.
Dankzij reconciliation stel je dit zeker. HelloID legt gedetecteerde afwijkingen en eventuele correcties die je naar aanleiding hiervan doorvoert vast in de standaard-lograpportages die HelloID via Elastic aanbiedt. Zo kun je direct op basis van de uitgevoerde acties aantonen dat je de vereiste controles hebt uitgevoerd en benodigde aanpassingen hebt doorgevoerd.
Controles periodiek uitvoeren
Reconciliation is overigens een continu proces. Je voert controles dan ook niet eenmalig uit, maar herhaalt deze juist periodiek. Hoe vaak je de controles uitvoert, bepaal je zelf. Zo kun je de rechten gerelateerd aan een applicatie die gevoelige gegevens omvat vaker controleren, terwijl je de rechten tot een gezamenlijke mailbox die minder gevoelig is minder vaak controleert. Het is ook mogelijk dit per soort account of applicatie te variëren. Zo heeft een account met beheerdersrechten een verhoogd risicoprofiel, en kun je ervoor kiezen deze vaker te controleren.
Om dit proces in goede banen te leiden, maken we gebruik van een matrix waarin we de verschillende afwijkingen beschrijven. Daarbij geven we ook direct aan of een controle bijvoorbeeld wekelijks, maandelijks of jaarlijks wordt uitgevoerd.
Aan de slag
Wil je aan de slag met HelloID Governance? Op onze website is meer informatie beschikbaar over de mogelijkheden. Heb je vragen? Onze experts staan voor je klaar!
Geschreven door:
Ron Kuper
Ron is Business Consultant bij Tools4ever en richt zich met name op het matchen van de business vraagstukken met de mogelijkheden vanuit de software. Daarbij maakt hij gebruik van zijn ervaringen in proces ontwerp, project aanpak en past dit toe in best practices voor de verschillende marktsegmenten.