Steeds meer bedrijven werken in de cloud en dat heeft natuurlijk veel verschillende voordelen. Eerder schreven we al over werken in de cloud en de veiligheid daarvan. Bij cloud applicaties is het echter wel lastiger om precies te weten wie er allemaal toegang tot heeft, en tot welke applicaties en data er dan toegang verleend wordt. Vaak wordt er vanuit de leverancier van de cloud applicatie weinig ontwikkeld op het gebied van beheer van user accounts en bijbehorende toegangsrechten. Daardoor ontstaan grote uitdagingen op het gebied van toegangsbeheer voor de cloudomgeving. Wanneer u daar niet uitkomt, kunt u er een systeem- of netwerkbeheerder voor inschakelen.
Algemene uitdagingen op het gebied van access management
Of het nu gaat om access management in de cloud of in uw systeem, het brengt altijd uitdagingen met zich mee. Zo zijn er risico’s op het gebied van veiligheid. Het zal u wellicht verbazen hoe vaak het voorkomt dat gebruikers die niet meer bij uw bedrijf werkzaam zijn, nog steeds toegang hebben tot bepaalde systemen. Daarnaast doen zich nog meer uitdagingen voor op het gebied van access management, zoals:
- Het slordig omgaan met wachtwoorden door gebruikers. Wanneer gebruikers steeds meer wachtwoorden nodig hebben voor verschillende applicaties, wordt hier vrijwel automatisch slordig mee omgegaan. Wachtwoorden worden op post-its (op papier of digitaal) opgeslagen.
- Wanneer access management niet goed geautomatiseerd is, moet er veel handmatig werk gedaan worden zoals het up-to-date houden en controleren van toegangen. Hierdoor zullen de IT kosten stijgen.
- Er is vaak niet voldoende inzicht en rapportage op het gebied van toegangen en rechten binnen de organisatie.
Uitdagingen in toegangsbeheer in de cloud
Wanneer uw bedrijf voornamelijk in de cloud werkt, ontstaan er nog meer uitdagingen op het gebied van toegangsbeheer. Wanneer er in de cloud gewerkt wordt, betekent dit namelijk vaak dat de organisatie zelf het toegangsbeheer niet meer in eigen hand heeft en dat er gehouden wordt aan de regels van de cloudleverancier. Maar voor de cloudleverancier is dit beheer helemaal niet zo belangrijk. Er zijn daarom verschillende uitdagingen op het gebied van toegangsbeheer in de cloud:
- Provisioning (automatisch user account beheer) is een stuk lastiger wanneer zowel in het eigen bedrijfsnetwerk als in de cloud gewerkt wordt. In dit geval zijn er meerdere authenticatiebronnen, zowel in het eigen bedrijfsnetwerk als in de cloud. Federatie, het synchroniseren tussen beide authenticatiebronnen, is echter niet hetzelfde als provisioning.
- Er zijn ook cloud leveranciers die federatie niet ondersteuning, waardoor beheerders via een webbrowser rechtstreeks op de cloudapplicatie beheer uit moeten voeren. Hierdoor ontstaan veel meer handmatige handelingen wat niet alleen foutgevoelig is, maar ook tijdrovend.
- Vaak zijn de conventies voor gebruikersnamen en wachtwoorden tussen het netwerk en de cloudapplicatie niet gelijk. Bij de een is er een user ID vaak een gebruikersnaam, terwijl dat bij de ander een e-mailadres is. In het bedrijfsnetwerk zijn waarschijnlijk complexe wachtwoorden vereist, waar dat in de cloud niet nodig is. In het bedrijfsnetwerk moet wellicht de het wachtwoord om de vier weken veranderd worden, waar dit op de cloud applicatie om de zes weken is.
- De meeste cloudleveranciers bieden koppelingen tussen het netwerk en de cloudapplicatie aan de hand van event based synchronisatie. Het nadeel hiervan is dat er vaak geen bevestiging gestuurd wordt dat de synchronisatie is gelukt en vaak is er ook geen procedure voor wanneer de verbinding tijdelijk wegvalt.
Werkgebied DvD-ICT
[wpgmza id=”2″]