Medewerkers hebben vaak overbodige rechten
Role-based access control (RBAC) - personen op basis van businessrollen toegang verschaffen tot applicaties en gegevens - wordt op dit moment veel toegepast. De redenen hiervoor zijn divers, maar stuk voor stuk zwaarwegend.
Shutterstock
Shutterstock
RBAC vereenvoudigt en versnelt het verlenen en intrekken van autorisaties - vooral voor organisaties met snel wisselende personeelsbestanden is dit interessant - geeft meer inzicht in wie welke autorisaties heeft en verschaft een goed model voor het organisatiebreed toepassen van een bepaald beveiligingsbeleid. Maar de belangrijkste reden voor de interesse in RBAC is de opkomst van wet- en regelgeving à la Sarbanes-Oxley, die vereist dat interne processen, zoals de autorisaties tot financiële gegevens, meer transparant en meer controleerbaar worden. Hoewel de voordelen en de business drivers dus evident zijn en het model niet complex lijkt, zien we dat veel RBAC-implementaties moeizaam verlopen.