Third parties zijn bijvoorbeeld uw leveranciers, partners, contractanten, freelancers en vrijwilligers die niet in dienst zijn van uw organisatie en daardoor niet voorkomen in het HRM-systeem.
Voor het behalen van uw doelen en om goed in te kunnen spelen op de kansen maar ook de bedreigingen in de markt, is het steeds vaker essentieel om een samen te werken met third parties. Om deze samenwerking succesvol te laten zijn, hebben de digitale identiteiten van deze third parties toegang nodig tot systemen en applicaties in uw IT-landschap.
Wat is Third-Party Access?
Third-Party Access gaat over het geven, beheren en ook weer intrekken van toegang aan third parties tot (delen) van uw IT-landschap. Voor third parties geldt ook dat, net als u heeft geregeld voor uw interne medewerkers, ze via een on- en offboarding proces toegang moeten krijgen tot IT systemen en applicaties, waardoor ze op het juiste moment de juiste toegang krijgen tot de juiste informatie.
Waarom is het belangrijk?
De digitale identiteit van de medewerkers van uw leveranciers en partners en de digitale identiteit van contractanten en freelancers moet u ergens vastleggen om de toegang tot uw IT-landschap te regelen. Helaas zijn traditionele HR-systemen en processen zijn veelal niet goed ingericht voor het registreren van de digitale gegevens van third parties. Daarom worden er vaak ad-hoc oplossingen toegepast die allerlei beveiligingsrisico’s met zich meebrengen, vaak tijdrovend en kostbaar zijn.
Daarnaast blijkt uit het “Data Risk in the Third-Party Ecosystem” onderzoek van Ponemon dat 59% van de organisaties een datalek heeft meegemaakt dat is veroorzaakt door Third-Party digitale identiteiten.
U heeft daarom een oplossing nodig om identiteitsdata van third parties goed te kunnen vastleggen, te valideren en te controleren.
Voorbeeld: Een retailorganisatie met een franchisenemer
De medewerkers van een franchise winkel zijn niet in dienst van de retailorganisatie, maar worden gecontracteerd door de franchisenemer zelf. Daarom worden zij door de retailorganisatie gezien als externe identiteiten. Deze externe medewerkers hebben wel toegang nodig voor specifieke applicaties in het IT-landschap en net als de interne medewerkers van de retailorganisatie hebben ze daar een digitale identiteit voor nodig.
De identiteitsdata van interne medewerkers wordt beheerd in een centraal HR-systeem van de retailorganisatie. Op basis van deze identiteitsdata en via een geautomatiseerde verbinding worden in de IAM-oplossing van de retailorganisatie digitale identiteiten gecreëerd. Voor deze digitale identiteiten worden in de IAM-oplossing ook de toegang en rechten voor het IT-landschap uitgegeven en beheert.
Doordat de identiteitsdata van externe medewerkers niet in het HR-systeem staan, kan er geen digitale identiteit voor ze worden gecreëerd in de IAM-oplossing en kunnen zij geen toegang krijgen tot de applicaties in het IT-landschap.
Om deze uitdaging op te lossen heeft de retailorganisatie een centraal, nieuw bronsysteem in gebruik genomen waarin elke medewerker van een franchisewinkel door de franchisenemer zelf kan worden toegevoegd. De identiteitsdata wordt hierna gestuurd naar de IAM-oplossing van de retailorganisatie. Zo worden zij daarin precies hetzelfde behandeld als de interne medewerkers.
Door gegevens in een speciaal daarvoor gebouwde applicatie vast te leggen en te onderhouden creëert u een bronsysteem voor third parties die u naadloos kunt aansluiten op uw Identity & Access management oplossing.
Hoe helpt iD Veritas bij Third-Party Access?
Met iD Veritas bent u in staat om het on- en offboarding proces voor externe medewerkers op een efficiënte, veilige en gecontroleerde wijze uit te voeren. Daarbij bent u volledig in controle over de hele lifecycle van externe identiteiten. Dit doet u in 5 stappen:
- Alle externe identiteiten in iD Veritas
Breng alle externe identiteiten naar iD Veritas door ze handmatig in te voeren, upload een CSV-overzicht of sluit iD Veritas aan op de database van uw leverancier (via een API). Dit zorgt voor één centrale bron van zuivere data van de externe identiteiten in uw organisatie. - De lifecycle van externe identiteiten
Externe identiteiten komen uw organisatie binnen, ze veranderen misschien tussentijds van rol/functie en na verloop van tijd komt hun contract tot een einde. In iD Veritas kunt u de volledige lifecycle (ook bekend als het Joiner-Mover-Leaver process) van alle externe identiteiten beheren en geautomatiseerd laten uitvoeren.
Hoe ziet dit eruit in de praktijk? iD Veritas stuurt de IAM-oplossing automatisch een seintje bij een contract einddatum van een externe identiteit, zodat de IAM-oplossing de bijbehorende toegang en rechten kan intrekken. Veilig en gecontroleerd! - Aansluiting op een IAM-oplossing
iD Veritas is aan te sluiten op elke Identity and Access Management-oplossing op de markt. Via open standaarden (zoals een API) verstuurt en ontvangt iD Veritas informatie van en naar de IAM-oplossing. Uw IAM-partner kan deze aansluiting tussen iD Veritas en uw IAM-oplossing voor u verzorgen. Geen IAM-partner? Dan staan The Identity Managers voor u klaar. - Besteed het werk uit aan uw leveranciers of servicepartners
U hebt heeft de keuze om het beheer van data van de externe identiteiten aan uw resourcing partners uit te besteden. Zo besteedt u de administratieve werkzaamheden zoals het opvoeren, aanpassen en verwijderen van de externe identiteiten uit. Uw organisatie hoeft dan alleen de ingevoegde informatie te valideren. Makkelijk en efficiënt! - Behoud controle en inzicht
Dankzij de security-by-design architectuur en privacy-by-default functionaliteit voor een absolute scheiding van data beheert u veilig de identiteitsdata van uw externe identiteiten. Met standaard functionaliteiten zoals een her-certificeringsproces en uitgebreide rapportage mogelijkheden bent u niet alleen in controle, maar kunt u dit ook aantonen. Daarmee wordt het voldoen aan wet- en regelgeving een stuk eenvoudiger.
Contact
Geïnteresseerd in de mogelijkheden voor het beheren van Third-Party Access met iD Veritas? Neem dan contact met ons op via 088-9982020, sales@id-veritas.com of bezoek www.id-veritas.com.