.webp)
Governance - Wat en waarom?
HelloID is de identity & access management (IAM)-oplossing van Tools4ever. De oplossing tilt het beheer van accounts en gebruikersrechten naar een hoger niveau. Daarbij speelt ook governance een cruciale rol. Dankzij governance kun je altijd achterhalen en aantonen welke handelingen zijn uitgevoerd en waarom. Ook kun je certificeringstrajecten of audits probleemloos doorlopen. In dit artikel duiken we in de wereld van governance en zetten uiteen hoe HelloID je op dit vlak ondersteunt.
Wat is governance?
Governance is een term die verwijst naar het systeem van regels, praktijken en processen waarmee een organisatie wordt bestuurd en gecontroleerd. Het maakt onder meer inzichtelijk waarom beslissingen zijn genomen en hoe verantwoordelijkheden zijn verdeeld. Binnen HelloID is governance specifiek toegespitst op IAM. Dit betekent dat onder meer dat de IAM-oplossing tot in detail vastlegt welke handelingen zijn uitgevoerd en waarom dit is gedaan.
Wat maakt governance van belang?
Een IAM-oplossing zorgt ervoor dat de juiste gebruikers op het juiste moment toegang hebben tot de applicaties, systemen en databronnen die zij nodig hebben. IAM is dan ook nauw verwant aan de digitale veiligheid van je organisatie. Dit betekent ook dat er strenge eisen worden gesteld aan IAM-processen. Niet alleen vanuit wet- en regelgeving, maar ook vanuit certificeringen als ISO 27001, NEN 7510, BIO en SOC2.
HelloID Governance ondersteunt en ontzorgt je op dit vlak in belangrijke mate. De module geeft je tot in detail inzicht in IAM-processen die HelloID uitvoert. Belangrijk, want zo kun je compliance met wet- en regelgeving aantonen, en vereenvoudig je het doorlopen van certificeringstrajecten en audits. Daarnaast kun je bij eventuele problemen of vraagstukken eenvoudig inzicht en duidelijkheid krijgen.
Naast controle maakt HelloID Governance het ook mogelijk direct acties uit te voeren die nodig zijn om zaken te herstellen of controles verifieerbaar uit te voeren. Zo slaat de module een brug tussen beleid en uitvoering.
Uitbreiding op HelloID Provisioning en Service Automation
HelloID Governance is een uitbreiding op HelloID Provisioning en HelloID Service Automation. Daarbij ondersteunt HelloID Governance beide modules en werkt hiermee samen.
HelloID Provisioning
HelloID Governance kan de uitgedeelde accounts en rechten vanuit HelloID toetsen aan de business rules die zijn ingesteld in HelloID Provisioning. Zo krijg je inzicht in accounts en rechten die buiten de business rules om en dus handmatig zijn toegekend. Deze functionaliteit noemen we ‘reconciliation’. De functie biedt ook direct acties voor het corrigeren van gedetecteerde afwijkingen, of juist het tijdelijk toestaan hiervan. Ook deze afwijkingen en eventuele correcties die je hierop doorvoert, legt HelloID vast in de standaard lograpportages die HelloID via Elastic aanbiedt.
In sommige gevallen wil je zekerstellen dat bepaalde rechten nooit met elkaar gecombineerd kunnen worden. Bijvoorbeeld om te voorkomen dat een gebruiker die facturen opstelt ook facturen kan betalen. Of om gebruikers met het oog op kosten uit te sluiten van licenties voor toepassingen met overlappende functionaliteiten. HelloID maakt dit mogelijk via een functionaliteit genaamd Toxic Policies. Hiermee kun je specifieke rechten altijd van elkaar gescheiden houden en garandeer je dat zij nooit aan dezelfde gebruiker kunnen worden toegekend.
HelloID Service Automation
HelloID Governance ondersteunt ook HelloID Service Automation in belangrijke mate. Zo kun je HelloID Governance inzetten om productaanvragen die via HelloID Service Automation binnenkomen te toetsen of herevalueren. Belangrijk, want via HelloID Service Automation kunnen gebruikers zelf toegang aanvragen tot specifieke applicaties, systemen en databronnen. Deze aanvragen gaan buiten de ingestelde business rules of een autorisatiematrix om, en maken dan ook uitzonderingen mogelijk. Deze uitzonderingen zijn belangrijk, maar vragen wel om extra controle om zeker te stellen dat alleen bevoegde personen toegang krijgen tot applicaties en systemen.
HelloID Governance ondersteunt dit met een functionaliteit genaamd ‘recertification’. Via deze functionaliteit kun je periodiek specifieke groepen producten (her)evalueren. Ook worden deze evaluaties direct vastgelegd in je logbestanden. Zo kan je compliance met wet- en regelgeving aantonen en zowel certificeringstrajecten als audits eenvoudiger doorlopen. Hoe vaak je de periodieke evaluatie uitvoert, bepaal je zelf. Het is ook mogelijk om op basis van het risicoprofiel van een specifieke groep producten de evaluatie vaker of juist minder vaak uit te voeren. Je staat dan ook zelf aan de knoppen.
Aan de slag
Wil je aan de slag met HelloID Governance? Op onze website vind je meer informatie over de mogelijkheden. Heb je vragen of wil je contact met onze experts? Wij staan voor je klaar!
Geschreven door:
Ron Kuper
Ron is Business Consultant bij Tools4ever en richt zich met name op het matchen van de business vraagstukken met de mogelijkheden vanuit de software. Daarbij maakt hij gebruik van zijn ervaringen in proces ontwerp, project aanpak en past dit toe in best practices voor de verschillende marktsegmenten.