Hiermee samenhangend:
Gebruikersbeheer, Identiteitsbeheer, Identiteiten, User management, Platform Identity Management Nederland, IdM, PIMNNL, Identity Lifecycle Management
Meer uitleg:
Identity Management Wiki
Identity management, of identiteitsbeheer, gaat over het beheren van gebruikersgegevens en het bepalen wie voor welke toepassingen en systemen toegang krijgen, vanaf één plek. Identiteitsbeheer wordt vaak in combinatie met access management (toegangsbeheer) gebruikt en wordt dan identity & access management genoemd. Kernwoorden bij identity management zijn authenticatie, autorisatie en privileges, waarbij een combinatie van software en processen worden gebruikt, zoals user provisioning, role based access control en single sign on (sso). Identiteits- en toegangsbeheer wordt onder andere ingezet voor meer efficiëntie, betere informatiebeveiliging, om het administratieve proces te ontlasten en voor compliance-redenen.
Waarom identity & access management?
Een groot voordeel van identity en access management is dat processen met betrekking tot medewerkersgegevens kan worden geautomatiseerd. Een van de functies van identiteitsbeheer is dan ook het beheren van de digitale identiteit van een medewerker. Zo kan een digitale identiteit worden gecreëerd, up-to-date worden gehouden en verwijderd worden. Dit zorgt voor meer efficiëntie.
Een andere reden om identiteits- en toegangsbeheer te gebruiken is dat er meer inzicht is in welke personen welke systemen, netwerken en toepassingen gebruiken. De ict-afdeling kan bepalen wie welke rechten heeft er daarmee voor zorgen dat alleen bevoegden toegang krijgen tot bepaalde systemen. Dit is dan ook de toegangs- en informatiebeveiligingsfunctie van identity management.
Tot slot gaat het bij identity management om het verlenen van diensten aan de eindgebruiker. Door gebruik te maken van identiteitsbeheer bij online dienstverlening kunnen diensten gepersonaliseerd en on-demand worden aangeboden aan gebruikers.
Identity management en mobiele devices
Organisaties kunnen identity en access management inzetten voor de beveiliging van mobiele toestellen. Mobiel identiteitsbeheer is best een uitdaging door ingewikkelde wachtwoordcombinaties, gebruikers die buiten de bedrijfsmuren toegang zoeken met het bedrijfsnetwerk en verouderde online identiteiten. Om veilig inloggen voor mobiele devices mogelijk te maken, zijn er daarom een aantal aanpassingen nodig binnen identity management. Zo moeten alle elektronische identiteiten gelijk worden gezet, zodat ze door alle applicaties, in de cloud en lokaal, kunnen worden herkend.
Problemen bij identity management
Een probleem bij identity & access management is dat de werking ervan erg afhankelijk is van de manier waarop hier binnen de organisatie mee om wordt gegaan. Wanneer bijvoorbeeld niet alle software is verbonden, kan er niet één systeem zijn voor identiteitsbeheer. In dat geval moeten er namelijk verschillende authenticatiesystemen worden opgezet. Om optimaal van identity & access management te kunnen profiteren moet dit dan ook volledig worden ingezet.
