Identity Access Management (IAM) is de belangrijkste factor bij toegang tot IT omgevingen. Welke rechten heeft een gebruiker en hoe zorg je ervoor dat je zeker weet dat de gebruiker is wie zij of hij zegt te zijn?
Met IAM zorg je ervoor dat de juiste mensen de juiste toegang hebben tot de juiste faciliteiten. Je voorkomt dat niet-geautoriseerden toegang krijgen tot jouw IT-omgeving.
Al jaren worden er verschillende authenticatie-oplossingen door vele leveranciers aangeboden. Denk hierbij aan 2Factor Authentication, een toevoeging aan bijvoorbeeld de Microsoft Active Directory.
ROOT levert al geruime tijd Deepnet, een product dat diverse vormen met betrekking tot authenticatie mogelijk maakt. Dit product bestaat uit een licentie voor de servercomponent en een licentie voor het aantal gebruikers. Daarnaast wordt ook een jaarlijkse fee voor support gevraagd. Het is een product dat diepgaande kennis vergt van zowel de Microsoft Active Directory als van de Deepnet software zelf.
Het is dan ook niet vreemd dat ook IAM tegenwoordig als een “as a service” dienst te verkrijgen is, de zogenaamde IDaaS (Identity as a Service). Met IDaaS maak je gebruik van een platform in de Cloud waarmee je toegangscontrole hebt over de applicaties waar eindgebruikers mee werken en het stelt je in staat om eenvoudig gebruikers toegang te verlenen of in te trekken (user provisioning).
Eigenlijk breng je met IDaaS de Identity Access Management functionaliteiten naar de cloud zonder te hoeven investeren in een lokale IAM infrastructuur.
In het navolgende benoemen we enkele punten om rekening mee te houden als je IDaaS overweegt.
Zoals bij alle “as a service” diensten van toepassing is, heeft ook IDaaS een aantal belangrijke voordelen, te weten:
Het bovenstaande lijstje doet vermoeden dat de “as a service” diensten alleen maar voordelen kennen. Maar dat is niet helemaal waar!
Een belangrijk item waar je over na moet denken om te bepalen of IDaaS iets voor jou is, is vertrouwen. IDaaS is immers onderdeel van het slot op jouw IT omgeving. Dat moet in orde en goed dichtgetimmerd zijn. Wil jij de sleutels tot jouw netwerk bij een derde partij neerleggen?
Vaak zijn een aantal simpele vragen voldoende om hier een idee over te vormen. Heb je goede redenen om je eigen IT omgeving on-premise te draaien dan zal ook het gebruik van een IDaaS oplossing niet passen bij jouw omgeving.
Draait je IT omgeving al grotendeels in de Cloud, bijvoorbeeld Microsoft 365, waarbij de gebruikers al in een gehoste Active Directory zitten, dan is de vertrouwensvraag al een gepasseerd station. In dit geval kan je gebruik maken van een IDaaS dienst zonder afbreuk te doen aan het huidige niveau van beveiliging.
Het blijft nog steeds nuttig om terugkerend de vertrouwensvraag te stellen. Weet je zeker dat de in het verleden gemaakte keuze nog steeds past bij jou organisatie?
Een ander belangrijk onderwerp is de SLA op de dienst. Deze moet in overeenstemming zijn met de eisen die jij er aan stelt. Kijk ook naar voetnoten en uitzonderingen genoemd in de SLA. Soms staan er in de kleine lettertjes zaken die onacceptabel zijn.
Daarnaast dien je je te realiseren dat als er dingen in ‘publieke cloud’ echt mis gaan, de reparatietijd vaak langer kan zijn dan de SLA wordt weergegeven. Er zijn voorbeelden van missers in de Cloud die ertoe leiden dat bepaalde diensten weken niet te gebruiken zijn. De SLA is uiteindelijk maar een document wat iets zegt over de beschikbaarheid die de leverancier garandeert en wat er aan compensatie komt als de garantie niet gehaald wordt.
Net als bij elke andere dienst is het, met een portie gezond verstand, kijken naar het product een eerste vereiste. De IDaaS oplossingen en aanbieders zijn enorm aan het groeien. Maak je eigen keuzes en stel je eisen en wensen goed vast. Speel advocaat van de duivel als je wilt weten of de dienst, in dit geval IDaaS, bij jouw organisatie past. Kom je er zelf niet helemaal uit? Of heb je behoefte om hierover met ons van gedachten te wisselen? Neem dan contact met ons op!
Neem contact op