-1770030390.webp)
Governance - Toxic policies
Met de identity & access management (IAM)-oplossing HelloID van Tools4ever kun je het beheer van accounts en gebruikersrechten in belangrijke mate automatiseren. Je staat daarbij zelf aan de knoppen en kunt de werkwijze van de IAM-oplossing tot in detail bepalen door HelloID te configureren. In dit artikel zoomen we in op zogeheten toxic policies, een functionaliteit waarmee je ervoor zorgt dat specifieke rechten van elkaar worden gescheiden en nooit aan dezelfde gebruiker kunnen worden toegekend.
Wat zijn toxic policies?
Toxic policies maken het mogelijk bepaalde combinaties van rechten uit te sluiten. Zo zorg je ervoor dat deze combinaties nooit toegekend kunnen worden aan een gebruiker. Bijvoorbeeld indien dit te grote veiligheidsrisico’s met zich meebrengt of het risico op fraude vergroot.
Doorgaans bepaal je via business rules op basis van rol of functie de rechten die een gebruiker toegekend krijgt. In sommige gevallen wil je hierop echter een uitzondering maken. Bijvoorbeeld indien een gebruiker aanvullende taken uitvoert die niet standaard bij diens functie horen. In andere gevallen beschikken medewerkers over meerdere functies binnen dezelfde organisatie. Dergelijke uitzonderingen kunnen leiden tot het toekennen van conflicterende rechten. Met toxic policies stel je in welke combinaties van rechten HelloID nooit aan dezelfde gebruiker mag verstrekken. Zo voorkom je menselijke fouten en waarborg je de veiligheid.
Wanneer zet je toxic policies in?
Je kunt om uiteenlopende redenen kiezen voor het inzetten van toxic policies. Denk daarbij aan security-gerelateerde redenen zoals het tegengaan van fraude en het uitsluiten van specifieke combinaties van rechten, maar ook aan het voorkomen van onnodige kosten door dubbele licenties.
Security
Toxic policies bieden diverse mogelijkheden voor het versterken van de digitale veiligheid. Zo kun je instellen dat gebruikers nooit gelijktijdig over rechten mogen beschikken voor het opstellen en betalen van facturen. Denk echter ook aan het inregelen van de toegang tot specifieke zones, ruimtes of kamers, bijvoorbeeld als je met zeer gevoelige klantgegevens werkt. Of aan het beperken van de toegang tot specifieke medicijnkasten, zodat gebruikers nooit gelijktijdig toegang krijgen tot meerdere medicijnkasten.
Onnodige kosten voorkomen
Je kunt toxic policies ook inzetten om het onnodige verstrekken van licenties te voorkomen en zo op de kosten te besparen. Vervult een medewerker bijvoorbeeld meerdere functies of rollen in de organisatie? Dan kan dit ertoe leiden dat meerdere licenties voor dezelfde software aan deze gebruiker gekoppeld zijn. Dubbele licenties bieden in dit geval geen meerwaarde, maar brengen wel extra kosten met zich mee. Met behulp van toxic policies voorkom je dit en vermijd je onnodige licentiekosten.
In beide voorbeelden kan het inregelen via business rules lastig of zelfs onhaalbaar zijn. Toxic policies bieden uitkomst en maken het mogelijk zeer specifiek aan te geven welke combinaties van rechten je wilt uitsluiten.
Business rules vereenvoudigen
Prettig aan toxic policies is ook de mogelijkheid om business rules aanzienlijk te vereenvoudigen. Het is immers niet langer nodig om alle uitzonderingen via business rules af te vangen, aangezien toxic policies al hiervoor zorgen. In de praktijk zorg je zo voor minder complexiteit, eenvoudigere toekenning van licenties en het tegengaan van dubbelingen in toegekende licenties.
Stel je wilt gebruikers standaard een F1-licentie geven en alleen in uitzonderlijke gevallen een E3-licentie. In dit geval stel je via een eenvoudige business rule in dat iedere gebruiker de F1-licentie krijgt toegekend. Vervolgens leg je in een toxic policy vast dat een gebruiker met een E3-licentie, nooit over een F1-licentie mag beschikken. Ken je vervolgens een E3-licentie toe aan een gebruiker? Dan trekt HelloID dankzij deze toxic policy automatisch de F1-licentie van de gebruiker in.
Aan de slag
Wil je aan de slag met HelloID Governance? Meer informatie over deze module vind je op onze website. Heb je vragen? Neem contact met ons op; onze experts staan voor je klaar!
Geschreven door:
Ron Kuper
Ron is Business Consultant bij Tools4ever en richt zich met name op het matchen van de business vraagstukken met de mogelijkheden vanuit de software. Daarbij maakt hij gebruik van zijn ervaringen in proces ontwerp, project aanpak en past dit toe in best practices voor de verschillende marktsegmenten.