Digitale Identiteit

Het belang van identiteits- en toegangsbeheer (IAM)

In de huidige wereld van digitalisering heeft ieder bedrijf een goede oplossing nodig voor het beheren van al hun digitale identiteiten. Er zijn meer identiteiten dan u waarschijnlijk verwacht:

• Identiteiten van medewerkers
• Identiteiten van klanten
• Identiteiten van bedrijven
• Identiteiten van apparaten
• Identiteiten van applicaties en diensten

Al deze identiteiten hebben verschillende rechten, zoals toegang tot diensten en systemen en verschillende wettelijke voorschriften (zoals PSD2, Open Banking en AVG). Maar hoe zit het met veiligheid en privacy? En hoe kunt u identiteit gebruiken om ‘Zero Trust’ mogelijk te maken op plaatsen waar uw organisatie deze het meeste nodig heeft?

Booleans helpt u graag bij deze vraagstukken. Wij zijn gespecialiseerd in het beheren van identiteiten en het beveiligen hiervan, altijd rekening houdend met de klantreis en de klantervaring.

Om beter te begrijpen hoe waardevol Booleans voor u kan zijn, leggen wij graag enkele belangrijke termen uit.

Uitleg IAM-termen

• Identiteit is wie u bent. U kunt bewijzen wie u bent (authenticatie) door iets op te geven wat u weet (wachtwoord of pin), iets wat u heeft (telefoon, SMS) of laten zien wie u bent (biometrics, zoals vingerafdruk of gezichtsherkenning)
• Een account is een technische weergave van een identiteit in een bepaald systeem. Een identiteit kan meerdere accounts hebben binnen een organisatie (bv.: Active Directory account, Google account, Salesforce account,…)
• Multi-Factor Authenticatie (MFA) betekent dat er om meer dan een authenticatie manier wordt gevraagd, bijvoorbeeld uw wachtwoord en gezichtsherkenning
• Toegangsbeheer (AM) is wanneer uw identiteit wordt gebruikt om te bepalen tot welke applicaties en systemen u toegang heeft. De toegang die u heeft heet autorisatie
• Single Sign On (SSO) betekent dat u slechts eenmalig hoeft in te loggen, zo lijkt het voor de gebruiker, en hiermee toegang heeft tot meerdere systemen
• Role Based Access Control (RBAC) betekent wanneer toegang wordt beheert door rollen toe te kennen aan groepen, zoals Beheerder of Financieel Analyst
• Attribute Based Access Control (ABAC) is ook een manier om toegangsrechten te beheren, maar dan door middel van atrributen. Er zijn diverse attributen zoals beveiligingstoegang, datagevoeligheid of kantooruren
• Relationship Based Access Control (REBAC) is een strategie voor toegangscontrole, gebaseerd op de relaties die je als identiteit hebt. Denk bijvoorbeeld aan huishoudens, klasgenoten of verzorgers
• Federatie wordt gebruikt om een koppeling tot stand te brengen tussen identiteits- of serviceproviders van derden. Binnen ‘Federatie’ draait het allemaal om het delen van identiteitsgegevens en het delegeren van toegang tot applicaties van derden. Ook de toestemming van de eindgebruiker (consent) valt onder die normen. Federatie kan bedrijfsstrategieën mogelijk maken en organisaties verbinden in deze steeds meer verbonden wereld
• Met ‘Open Standaarden’ bedoelen we standaarden, gebruikt voor het verbinden van applicaties en Identity Providers. Enkele veelgebruikte standaarden zijn OIDC (OpenID Connect), SAML2 & OAuth2.