Cloud compliceert toegangscontrole
Het belang van ‘Identity & Access Management’ (IAM) is groot. IAM is niet alleen een vast, integraal onderdeel van informatiebeveiliging, maar heeft tevens een belangrijke rol in compliance. Met name in de financiële sector is een volwassen niveau van IAM een vereiste om te kunnen voldoen aan de verplichte standaarden zoals Basel III voor banken en Solvency II voor verzekeraars.
Shutterstock
Shutterstock
Waartoe ongecontroleerde, excessieve permissies in de applicaties kunnen leiden, hebben Société Générale en UBS aan den lijve ondervonden. Het goed inrichten van IAM is evenwel geen sinecure. Doorgaans hebben applicaties hun eigen logica van autorisaties op verschillende aggregatieniveaus. Het logisch ordenen en koppelen van grote aantallen permissies tussen de verschillende applicaties met de juiste businessrollen, vereist een zorgvuldig uitgedachte architectuur en discipline. Het risico op complexe en daardoor steeds lastiger te beheren omgevingen is daardoor altijd aanwezig.