Digitalisering zorgt voor nieuwe ontwikkelingen in de retailmarkt waarmee werknemers hun werk nog beter, sneller en eenvoudiger kunnen uitvoeren. Daarvoor hebben zij vaak (aanvullende) toegang en rechten nodig tot applicaties in de IT-omgeving van uw bedrijf en dat roept natuurlijk vragen op over de beveiliging. Zeker omdat de digitale identiteiten van medewerkers van franchisenemers externe identiteiten zijn en het uitdelen van toegang en rechten aan externe identiteiten met extra zorg moet worden gedaan. Bovendien gelden er aparte regels voor de data van externen. Hoe retailers en franchisenemers risico’s kunnen voorkomen en beter kunnen omgaan met externe identiteiten, leest u in dit blog.

Controle over externe identiteiten

Wanneer u onvoldoende controle heeft over de lifecycle van uw externe identiteiten loopt u bepaalde risico’s. Als de toegang bijvoorbeeld niet wordt ingetrokken aan het einde van de werkperiode, loopt u het risico dat de accounts en toegangsrechten open blijven staan. Ook nadat de betreffende externe medewerker niet langer voor uw winkel werkt. Dit kan leiden tot security risico’s die u makkelijk kunt voorkomen door bijvoorbeeld de processen voor on- en offboarding goed in te richten.

Het komt ook voor dat een externe medewerker op de eerste werkdag geen toegang heeft doordat de processen voor het toekennen van toegang en rechten aan de digitale (externe) identiteit onvoldoende aansluiten op het onboarding proces. Nieuwe externe medewerkers kunnen hierdoor veel vertraging oplopen bij het oppakken van hun nieuwe job. Dit kan veel tijd en geld kosten en moet daarom zo snel mogelijk worden opgelost.

In sommige gevallen wordt aan externe medewerkers te veel toegang verleend. Simpelweg omdat iemand ervoor wilde zorgen dat een collega gemakkelijk toegang had en meer autorisaties gaf dan nodig is.

Waarom gaat dit mis?

De retailmarkt worstelt steeds meer met het implementeren van een robuuste strategie voor externe identiteiten. De reden hiervoor is eenvoudig: het proces van het onboarden van externe medewerkers in de organisatie sluit niet aan op de normale HR-processen van het bedrijf. Steeds meer organisaties ontdekken dit nu en merken dat dit leidt tot vertragingen in het onboardingproces en tot hogere kosten.

Daarnaast wordt offboarding niet altijd secuur uitgevoerd omdat er vaak geen triggers zijn binnen het proces waarmee de toegang en rechten van de betreffende externe identiteit worden ingetrokken. Periodieke toegangscontrole moet worden geïmplementeerd om ervoor te zorgen dat u controle heeft op wie (nog) toegang heeft tot uw gegevens.

Case: Externe identiteiten bij supermarktketen Jumbo

Jumbo bestaat al sinds 1921 en is sindsdien uitgegroeid tot een van Nederlands grootste supermarktketens met meer dan 700 winkels. 50% van deze winkels is in eigen beheer en 50% is in de handen van franchisenemers. 

De werknemers van een franchise winkel, zijn niet in dienst van Jumbo, maar worden gecontracteerd door de franchisenemer zelf. Daarom worden zij door Jumbo gezien als externe identiteiten, want deze externe medewerkers hebben wel toegang nodig voor specifieke applicaties in het IT-landschap en net als de interne werknemers van Jumbo hebben ze daar een digitale identiteit voor nodig. Bijvoorbeeld om gebruik te kunnen maken van de werknemers-app. Met deze app is Jumbo in staat om hun werknemers nog beter te verbinden met het merk. Werknemers kunnen de app installeren op hun smartphone en hiermee in de winkels met elkaar communiceren, contact zoeken met het servicecenter en details bekijken over de verschillende producten.

De identiteitsdata van interne medewerkers wordt beheerd in Jumbo’s HR-systeem. Op basis van deze identiteitsdata en via een geautomatiseerde verbinding worden in de IAM-oplossing digitale identiteiten gecreëerd. Voor deze digitale identiteiten worden in de IAM-oplossing ook de toegang en rechten voor Jumbo’s IT-landschap uitgegeven en beheert.

Doordat de identiteitsdata van externe medewerkers niet in het HR-systeem staat, konden zij geen toegang krijgen tot de applicaties binnen het Jumbo IT-landschap via de IAM oplossing. 

Hiervoor is het Franchise portal gecreëerd, een nieuw bronsysteem waarin elke medewerker van een franchisewinkel door de franchisenemer zelf kan worden toegevoegd. De identiteitsdata wordt hierna gestuurd naar de IAM-oplossing van Jumbo. Zo worden zij daarin precies hetzelfde behandeld als de interne Jumbo werknemers en krijgen daarmee ook toegang tot alle voordelen van bijvoorbeeld Jumbo’s werknemers-app.

Hoe helpt iD Veritas?

Met iD Veritas bent u in staat om het on- en offboarding proces voor externe medewerkers op een efficiënte, veilige en gecontroleerde wijze uit te voeren. Daarbij bent u volledig in controle over de gehele lifecycle van de digitale externe identiteiten.

Dit doet u in 5 stappen:

1. Alle externe identiteiten in iD Veritas
   Breng alle externe identiteiten naar iD Veritas door ze handmatig in te voeren, upload een CSV-overzicht of sluit iD Veritas aan op de database van uw leverancier (via een API). Dit zorgt voor één centrale bron van zuivere data van de externe identiteiten in uw organisatie.
   
   
2. De lifecycle van externe identiteiten
   Externe identiteiten komen uw organisatie binnen, ze veranderen misschien tussentijds van rol/functie en na verloop van tijd komt hun contract tot een einde. In iD Veritas kunt u de volledige lifecycle (ook bekend als het Joiner-Mover-Leaver process) van uw externe identiteiten beheren en geautomatiseerd laten uitvoeren.
   
   Hoe ziet dit eruit in de praktijk? iD Veritas stuurt uw IAM-oplossing automatisch een seintje bij een contract einddatum van een externe identiteit, zodat de IAM-oplossing de bijbehorende toegang en rechten kan intrekken. Veilig en gecontroleerd!
   
   
3. Aansluiting op uw IAM-oplossing
   iD Veritas is aan te sluiten op elke Identity and Access Management-oplossing op de markt. Via open standaarden (zoals een API) verstuurt en ontvangt iD Veritas informatie van en naar uw IAM-oplossing. Uw IAM-partner kan deze aansluiting tussen iD Veritas en uw IAM-oplossing voor u verzorgen. Geen IAM-partner? Dan staan The Identity Managers voor u klaar.
   
   
4. Besteed het werk uit aan uw resourcing partners
   U heeft de keuze om het beheer van data van de externe identiteiten aan uw resourcing partners uit te besteden. Zo besteedt u de administratieve werkzaamheden zoals het opvoeren, aanpassen en verwijderen van de externe identiteiten uit. Uw organisatie hoeft dan alleen de ingevoegde informatie te valideren. Makkelijk en efficiënt!
   
   
5. Behoud controle en inzicht
   Dankzij de security-by-design architectuur en privacy-by-default functionaliteit voor een absolute scheiding van data beheert u veilig de identiteitsdata van uw externe identiteiten. Met standaard functionaliteiten zoals een her-certificeringsproces en uitgebreide rapportage mogelijkheden bent u niet alleen in controle, maar kunt u dit ook aantonen. Daarmee wordt het voldoen aan wet- en regelgeving een stuk eenvoudiger.

Contact

Geïnteresseerd in de mogelijkheden voor het beheren van externe identiteiten met iD Veritas? Neem dan contact met ons op via 088-9982020, sales@id-veritas.com of via het contactformulier. Wij horen graag van u!