De 3 grootste uitdagingen voor CISO’s bij het beheren van externe identiteiten

De 3 grootste uitdagingen voor CISO’s bij het beheren van externe identiteiten

Steeds meer bedrijven maken gebruik van externen, zoals uitzendkrachten en ZZP’ers. Dit gebeurt wanneer er op flexibele basis extra mankracht of specialistische kennis nodig is. Om ervoor te zorgen dat deze externen hun werkzaamheden kunnen uitvoeren, hebben zij vaak toegang nodig tot bepaalde bedrijfsgegevens en -applicaties. Voor interne medewerkers kan dit vaak (automatisch) worden geregeld door HR, maar voor externen is dit een stuk lastiger. Daarom bekijken we in dit blog de 3 grootste uitdagingen die CISO’s tegenkomen bij het beheren van externe identiteiten en hoe u deze uitdagingen de baas kunt worden.

De 3 grootste uitdagingen

IT- en HR-systemen en -processen zijn niet specifiek ontworpen voor externe identiteiten en hun lifecycle-status (joiner, mover, leaver). Hierdoor ontstaan er verschillende uitdagingen bij het verwerken, registreren en vastleggen van deze persoonsgegevens. We bespreken hier de 3 grootste:

1. Toegangsrechten & audits

Het is niet vanzelfsprekend dat de toegangsrechten van externen weer (op tijd) worden ingetrokken. Beheerders voeren in veel gevallen geen controle meer uit nadat een externe eenmaal is toegevoegd en HR-managers hebben vaak geen zicht op wanneer de werkzaamheden van een externe eindigen. Wij zien dat daardoor te veel accounts en toegangsrechten te lang blijven bestaan of openstaan. Er is te weinig controle en toezicht, waardoor deze accounts en toegangsrechten onbeheerd achterblijven. Dit brengt onnodige security issues met zich mee.

Om de veiligheid en AVG-compliancy te garanderen zorgt iD Veritas voor een automatische en efficiënte offboarding van de externe identiteit. Met standaard functionaliteiten zoals een her-certificeringsproces en uitgebreide rapportage mogelijkheden bent u niet alleen in controle, maar kunt u dit ook aantonen. Dankzij de security-by-design architectuur en privacy-by-default functionaliteit beheert u de identiteitsdata van uw externe identiteiten op een zo veilig mogelijke manier. Zo kunt u tijdens een audit aantonen dat u er alles aan doet om te voldoen aan de AVG en compliant te zijn met de GDPR.

2. Veel handmatig- en ad-hoc werk

Het on- en offboarden van externe identiteiten bezorgt HR- en IT-managers vaak veel handmatig werk en kost veel tijd. Externen willen daarbij ook nog wel eens wisselen van werkzaamheden. Deze movers hebben voor de verschillende werkzaamheden verschillende rollen, rechten en toegang nodig. iD Veritas zorgt voor realtime verwerking van identiteitsdata van externe identiteiten in uw IAM-oplossing. Zo kunnen externe medewerkers dus snel aan de slag. iD Veritas bespaart organisaties op deze manier veel tijd en daarmee ook kosten, tot wel 70%.

3. Niet standaard processen

Voor het verwerken van gegevens van externe identiteiten is vaak nog geen gestandaardiseerd proces. De meeste systemen zijn hier ook niet voor gemaakt. Deze werken wel voor de (vaak redelijk voorspelbare) processen van interne medewerkers, maar voor externe identiteiten ligt dat anders. 

De lifecycle van een externe identiteit is anders dan die van een interne identiteit. Zo is die veel flexibeler. Externen kunnen soms vrij ad-hoc beginnen en het is ook niet altijd even duidelijk wanneer ze weer weggaan. Niet alle processen kunnen hier even goed mee omgaan. Zo zien wij vaak dat IT-managers zicht op de accounts verliezen nadat ze deze hebben aangemaakt. Met iD Veritas kunnen de verantwoordelijken voor de externe medewerker (de manager, resourcing partner en/of de leverancier) zelf deze informatie controleren en aanpassen. Waarna de toegang automatisch wordt aangepast in de IAM-oplossing.

In iD Veritas wordt ook bijgehouden wie deze aanvragen of aanpassingen doet. Zo maakt u het eigenaarschap helder en zorgt u ervoor dat de bron van de toegang en/of identiteiten te herleiden valt. Wat goed van pas kan komen tijdens een governance audit.

Hoe helpt iD Veritas?

Met iD Veritas bent u in staat om het on- en offboarding proces voor externe medewerkers op een efficiënte, veilige en gecontroleerde wijze uit te voeren. Daarbij bent u volledig in controle over de hele lifecycle van externe identiteiten. Dit doet u in 5 stappen:

  1. Eerst zet u alle externe identiteiten in iD Veritas. Dit kunt u doen door ze handmatig in te voeren, een CSV-overzicht te uploaden of door de database van uw leverancier (via een API) aan te sluiten.
  2. Daarna kunt u of uw leverancier de lifecycle status van de externe identiteiten met iD Veritas beheren. Veranderingen worden automatisch doorgegeven aan uw IAM-oplossing, waardoor toegang en rechten worden ingetrokken of aangepast.
  3. Nu sluit u iD Veritas aan op uw IAM-oplossing. iD Veritas is aan te sluiten op elke Identity and Access Management-oplossing op de markt. Via open standaarden (zoals een API) verstuurt en ontvangt iD Veritas informatie van en naar uw IAM-oplossing.
  4. U heeft de keuze om het beheer van data van de externe identiteiten aan uw resourcing partners uit te besteden. Zo besteedt u de administratieve werkzaamheden zoals het opvoeren, aanpassen en verwijderen van de externe identiteiten uit. Uw organisatie hoeft dan alleen de ingevoegde informatie te valideren. Makkelijk en efficiënt!
  5. U behoudt de controle en het inzicht. Met het her-certificeringsproces en de uitgebreide rapportage mogelijkheden bent u niet alleen in controle, maar kunt u dit ook aantonen. Daarmee wordt het voldoen aan de wet- en regelgeving een stuk eenvoudiger.

Contact

Geïnteresseerd in de mogelijkheden voor het beheren van externe identiteiten met iD Veritas? Neem dan contact met ons op via 088-9982020, sales@id-veritas.com. Wij horen graag van u!

iD Veritas - Logo

iD Veritas stelt bedrijven in staat om het proces van het on- en offboarden veilig en efficiënt te laten verlopen.

Alles wat je moet weten

Hoe werkt het?

Waarom iD Veritas?

Prijzen

Meer informatie

Contact

Contact

Stationsweg 387, 3925 CC Scherpenzeel NL
sales@id-veritas.com
088-9982020