Identity Governance and Administration - Tools4ever
Gratis demo Contact
Identity Governance and Administration

Identity Governance and Administration (IGA)

Wat is IGA?

Identity Governance and Administration (IGA) richt zich binnen organisaties op het beleid rondom en het beheer van digitale identiteiten en hun toegangsrechten. IGA omvat processen en systemen om te zorgen dat op ieder moment de juiste personen toegang hebben tot de juiste faciliteiten. Dat moet bovendien op een manier dat de organisatie op ieder moment aantoonbaar voldoet aan de wet- en regelgeving. Ook moeten er gereedschappen zijn om na te gaan of het identiteitsbeheer nog optimaal aansluit bij het verdere organisatiebeleid en of er verbeter- en optimalisatiemogelijkheden zijn. Daarmee gaat IGA in het algemeen verder dan veel gangbare IAM oplossingen. Dat lichten we in dit artikel verder toe.

Het verschil tussen IGA en IAM?

De bovenstaande omschrijving is overigens geen formele definitie. Sterker nog, je moet goed zoeken – als het al lukt – om ergens iets van een formele/wetenschappelijke IGA definitie te vinden. Vrijwel alle leveranciers, specialisten en analisten hanteren eigen omschrijvingen met soms behoorlijke verschillen en veelal zonder scherpe afbakening. Soms wordt IGA als uitbreiding op IAM gezien, maar een analist als Gartner omschrijft in zijn glossary de term Identity Management zodanig dat IGA en Identitity Management synoniem zijn aan elkaar:

“Identity management is an activity within the identity and access management function that concerns the governance and administration of a unique digital representation of a user, including all associated attributes and entitlements.”

Maar de meeste partijen positioneren IGA als een soort doorgroeipad vanuit Identity Management, waarbij IGA zich nadrukkelijker richt op het beleid, besturing en evaluatie van je identity management. Met onderwerpen als identity lifecycle management, reconciliation, businessrule management, auditing etc. Ook Tools4ever kijkt op die manier aan tegen Identity Governance & Administration, zoals we hieronder toelichten.

Doorontwikkeling van IAM naar IGA

IAM bestaat uit Identity Management (IM) en Access Management (AM). Van oudsher richt het identity management zich op de administratie van identiteiten en hun toegangsrechten terwijl access management meer focust op de technologie (SSOMFA etc.) om die toegang ook goed te beveiligen.

Dat AM deel wordt tegenwoordig steeds vaker geïmplementeerd met mainstream oplossingen zoals Microsoft Active Directory of EntraID. Daarmee wordt het ingebouwde access management functionaliteit van IAM omgevingen gaandeweg minder relevant. De meeste HelloID klanten gebruiken inderdaad voor hun access management functionaliteit EntraID terwijl de HelloID AM module nog vooral wordt ingezet voor specials en (migratie)scenario; speciale gevallen waarvoor de Microsoft oplossing niet of minder geschikt is.

Tegelijkertijd ontwikkelen we onze Identity Management functionaliteit steeds verder richting een volwaardige IGA omgeving. Met functionaliteit waarin je niet alleen de digitale identiteiten operationeel uitgeeft en beheert, maar ook attribute based access control, reporting & auditfunctionaliteit kunnen ondersteunen.

We ontwikkelen grip op het identiteitsbeheer gedurende de hele identity lifecycle. We voorzien gebruikers niet alleen bij binnenkomst van de juiste accounts en rechten, maar ook als ze doorstromen naar een andere rol in de organisatie. En als iemand de organisatie weer verlaat, is automatisch geborgd dat gevoelige gegevens direct niet langer beschikbaar zijn en zo geen datalekken kunnen ontstaan. Zo integreer je je identiteitsbeheer steeds beter in je verdere bedrijfsbeleid en zorg je dat je probleemloos compliant blijft met wet- en regelgeving.

De hierboven genoemde functionaliteit vormt nu al onderdeel van de Provisioning en Service Automation modules van HelloID. Maar tegelijkertijd wordt steeds meer governance gerelateerde functionaliteit toegevoegd. Reconciliation en geïntegreerde role mining zijn daarvan voorbeelden. Die governance ontwikkeling beschrijven we hieronder in meer detail.

Waarom is IGA belangrijk

IAM is van origine een IT-beheerproces dat we zo goed, efficiënt en beheersbaar mogelijk proberen in te richten. Daarbij gaat het niet alleen om het verstrekken van de juiste rechten bij de instroom, doorstroom en uitstroom van medewerkers (je IDU-processen). Ook individuele aanvragen voor licenties en toegangsrechten wil je zo goed mogelijk afhandelen. Maar ondanks dat dit bij grote aantallen gebruikers en applicaties behoorlijk ingewikkeld kan zijn, bleef IAM meestal toch vooral een interne IT-aangelegenheid.

Dat is gaandeweg veranderd. Omdat veel organisaties tegenwoordig vrijwel volledig zijn gedigitaliseerd, is identiteitsbeheer een primair bedrijfsproces geworden; de bedrijfsvoering valt feitelijk stil als systemen niet toegankelijk zijn. Ook moet je als organisatie inmiddels aantoonbaar compliant zijn met strikte privacywetgeving zoals de AVG en beveiligingsrichtlijnen zoals ISO 27001, de BIO of NEN 7510. Niet compliant zijn met die wet- en regelgeving is geen optie en kan grote impact hebben op je marktpositie en reputatie. Ook kunnen de sancties enorm zijn . Voor de CIO of IT-manager is het dan ook een belangrijk agendapunt en is het identiteitsbeheer opgewaardeerd van ‘een’ IT-beheerproces naar een belangrijk governance vraagstuk. Je Identity & Access Management groeit door naar Identity Governance & Administration.

Onze IGA roadmap met de HelloID Governance module

IGA gaat dus een stap verder dan IAM. Met IAM ‘kóm je in control’, bij IGA ‘blíjf je in control’. Je draait met IAM als het ware de kraan dicht; je werkt voortaan volgens beleid, dwingt processen af en stopt zo het onnodig ‘lekken’ van toegangsrechten. De HelloID governance functionaliteit zorgt vervolgens dat we grip houden door je identiteiten- en rechtenbeheer steeds in lijn te houden met je actuele bedrijfsvoering en geldende wet- en regelgeving. We hebben daarvoor een set features ontwikkeld die je onder andere helpt het rechtenbeheer verder te optimaliseren en mismatches tussen systemen te herstellen. We introduceren die features kort hieronder.

Features van Governance

We bieden met de Governance module de onderstaande functies, die bovendien steeds verder wordt doorontwikkeld:

  • Reconciliation helpt je om verschillen tussen HelloID (dat de SOLL-situatie geeft) en de actuele situatie in doelsystemen (de IST-situatie) effectief te inventariseren, reviewen en te verhelpen.

  • Het Toxic Rules beheer voorkomt automatisch dat onderling conflicterende rechten worden uitgegeven. HelloID herkent potentiële conflicten en lost ze op, zoveel mogelijk volgens geconfigureerde standaardregels.

  • De geïntegreerde Role mining functionaliteit maakt het mogelijk om binnen HelloID eenvoudiger patronen te herkennen binnen brongegevens en uitgegeven rechten en faciliteiten. Hiermee kun je onder andere business rules verder optimaliseren.

  • Het Advanced Role model vermindert de complexiteit door het beheer van een grote set business rules te stroomlijnen. Je maakt je identitybeheer steeds slimmer en verfijnder maar houdt het beheersbaar.

  • Recertification verzorgt reguliere controles op faciliteiten die eerder via self-service verzoeken zijn verstrekt. HelloID controleert of de faciliteit nog nodig is voor de betreffende gebruiker en voldoet aan de beleidsregels.

  • Product suggestions vergemakkelijkt en verbetert de self-service aanvragen voor producten door gebruikers en hun managers. Hiermee maken we de self-service gebruiksvriendelijker, efficiënter en goedkoper.

  • Met Advanced approval workflows zijn we in staat intelligentere workflows te configureren om ook geavanceerde productaanvragen voortaan te automatiseren.

Het zijn voorbeelden van huidige governance functies op de roadmap die we uiteraard blijven doorontwikkelen.

Voordelen van IGA

Op deze manier realiseer je met IGA verschillende voordelen. We geven enkele voorbeelden:

  • Betere compliance aan wetten en normen. Waarbij je bovendien met behulp van de reconciliation functionaliteit direct kunt aantonen dat de geregistreerde rechtenstructuur (je IST) ook volledig is doorgevoerd in achterliggende doelsystemen (de SOLL).

  • Optimalisatie van je rechtenstructuur. Met functies als Toxic rules beheer, Role mining en Advanced Role model zijn we in staat om de bestaande rechtenstructuur steeds verder te verbeteren en ook beter te laten aansluiten op de verdere bedrijfsvoering.

  • Verbeterde serviceprocessen. Recertification zorgt bijvoorbeeld dat rechten alleen verstrekt blijven als dat echt noodzakelijk is. En met Product suggestions en Advanced approval workflows zorgen we dat bij je (self) service processen veiligheid en gebruiksvriendelijkheid optimaal worden gecombineerd.

Meer weten over onze governance roadmap?

Als je meer informatie zoekt over de hierboven beschreven governance functies, adviseren we je ons webinar over de HelloID Governance module terug te kijken. Daar vertellen onze specialisten meer over de nieuw ontwikkelde functionaliteit en de verdere roadmap plannen.

Gerelateerde artikelen

Governance beschrijft hoe organisaties, bedrijven, overheden, of systemen worden bestuurd en gecontroleerd. Governance omvat veelal zaken als structuren, regels, processen, en best practices.

IST-SOLL is een veelgebruikt concept binnen onder andere IT en procesoptimalisatie. IST verwijst naar de huidige situatie en SOLL naar de gewenste. Vanuit een IST-SOLL analyse kunnen we gewenste verbeteringen of veranderingen inplannen.