Identiteit definiëren als de primaire beveiligingsperimeter

  • 3 minuten

Digitale samenwerking is veranderd. Uw werknemers en partners moeten nu samenwerken en toegang krijgen tot organisatieresources vanaf elke locatie, op elk apparaat en zonder dat dit van invloed is op hun productiviteit. Er is ook een versnelling geweest in het aantal mensen dat thuis werkt.

Bedrijfsbeveiliging moet zich aanpassen aan deze nieuwe realiteit. De beveiligingsperimeter kan niet meer worden weergegeven als het on-premises netwerk. Het wordt nu uitgebreid tot:

  • SaaS-toepassingen voor bedrijfskritieke workloads die mogelijk buiten het bedrijfsnetwerk worden gehost.
  • De persoonlijke apparaten die werknemers gebruiken voor toegang tot bedrijfsbronnen (BYOD of Bring Your Own Device) terwijl ze thuis werken.
  • De onbeheerde apparaten die door partners of klanten worden gebruikt bij interactie met bedrijfsgegevens of het samenwerken met werknemers
  • Internet of things, ook wel IoT-apparaten genoemd, geïnstalleerd in uw bedrijfsnetwerk en binnen klantlocaties.

Het traditionele perimeterbeveiligingsmodel is niet meer voldoende. Identiteit is de nieuwe beveiligingsperimeter geworden waarmee organisaties hun assets kunnen beveiligen.

Maar wat bedoelen we met een identiteit? Een identiteit is de set dingen die iemand of iets definiëren of karakteriseren. De identiteit van een persoon bevat bijvoorbeeld de gegevens die ze gebruiken om zichzelf te verifiëren, zoals hun gebruikersnaam en wachtwoord en hun autorisatieniveau.

Een identiteit kan worden gekoppeld aan een gebruiker, een toepassing, een apparaat of iets anders.

Diagram showing identity as the new security perimeter

Vier pijlers van een identiteitsinfrastructuur

Identiteit is een concept dat een hele omgeving omvat, dus organisaties moeten er breed over nadenken. Er is een verzameling processen, technologieën en beleidsregels voor het beheren van digitale identiteiten en het beheren van hoe ze worden gebruikt voor toegang tot resources. Deze kunnen worden ingedeeld in vier fundamentele pijlers die organisaties moeten overwegen bij het maken van een identiteitsinfrastructuur.

  • Beheer istratie. Beheer beheer gaat over het maken en beheren van identiteiten voor gebruikers, apparaten en services. Als beheerder beheert u hoe en onder welke omstandigheden de kenmerken van identiteiten kunnen worden gewijzigd (gemaakt, bijgewerkt, verwijderd).
  • Verificatie. De verificatiepijler vertelt het verhaal over hoeveel een IT-systeem moet weten over een identiteit om voldoende bewijs te hebben dat ze echt zijn wie ze zeggen dat ze zijn. Het omvat het uitdagen van een partij voor legitieme referenties.
  • Autorisatie. De autorisatiepijler gaat over het verwerken van de binnenkomende identiteitsgegevens om te bepalen welk toegangsniveau een geverifieerde persoon of service heeft binnen de toepassing of service waartoe deze toegang wil.
  • Controle. De controlepijler gaat over het bijhouden van wie wat doet, wanneer, waar en hoe. Controle omvat uitgebreide rapportage, waarschuwingen en governance van identiteiten.

Het aanpakken van elk van deze vier pijlers is essentieel voor een uitgebreide en robuuste oplossing voor identiteits- en toegangsbeheer.