Voordeel 1: Beveiliging
IAM biedt een gestroomlijnde methode om de toegang tot systemen en gegevens te beheren, en minimaliseert het risico van ongeautoriseerde toegang tot gevoelige informatie. Arjan: “Door je IAM in een gestandaardiseerde structuur te gieten met architectuur of een standaardpakket, dwing je af dat je vanuit één centraal punt werkt en je dus maar één ‘deur’ hoeft te beveiligen.”
Voordeel 2: Compliance
Veel organisaties hebben te maken met regelgevende instanties die vereisen dat ze de toegang tot gegevens en systemen beperken. IAM biedt een eenvoudige manier om te voldoen aan deze regelgeving. “Zeker vanuit compliance-oogpunt heb je te maken met audit logs, minimale encryptiestandaarden en minimale wachtwoordvereisten. Ook moet je vaak gebruik maken van twee-factor-authenticatie of bepaalde beveiligingsnormen halen”, weet Arjan. “Als je eenmaal een IAM-structuur hebt ingericht, is dat heel makkelijk te beheren.”
Voordeel 3: Efficiëntie
IAM stroomlijnt het proces van het beheren van toegang tot systemen en gegevens, waardoor de IT-afdeling van een organisatie zich kan concentreren op andere belangrijke taken. “Dus ja, als je IAM-structuur eenmaal goed is ingericht, verhoogt dat de efficiëntie", zegt Arjan. “Vaak zie je, zeker bij een aantal start-ups waar ik mee te maken heb, dat het aantal systemen enorm snel groeit. Dan heb je meerdere systemen om in te loggen met meerdere applicaties, verschillende wachtwoorden en tokens. Voor gebruikers is dat irritant, maar voor beheerders nog veel erger. Want hoe beheer je in vredesnaam al die rollen in die verschillende systemen? Als je een centraal IAM-systeem hebt, kun je alles vanuit één account regelen.” Zo’n centraal IAM-systeem is dan ook meestal hetgeen waarnaar gestreefd wordt. “Maar of je het voor elkaar krijgt en er al je problemen mee oplost, is nog niet gezegd”, weet Arjan uit ervaring.
Voordeel 4: Flexibiliteit
“In het verlengde van efficiëntie ligt flexibiliteit”, geeft Arjan aan. “Bij First8 Conclusion gebruiken we de IAM-tool Keycloak, die de insteek heeft om aan te sluiten bij standaarden. Daardoor krijg je de flexibiliteit om snel te kunnen schakelen en elk systeem dat er is te kunnen integreren.” Wat als zo’n systeem niet aan een standaard voldoet? Arjan: “Dan kunnen wij een plug-in schrijven om het alsnog aan de standaard te laten voldoen. Keycloak is open source, dus kunnen we naar believen aanpassen en uitbreiden. We slagen er altijd in om een systeem in te prikken op een manier dat het uitbreidbaar is.” Arjan illustreert het met een voorbeeld: “Voor een klant wilden we gebruikers van een WordPress-website naadloos laten overgaan op een nieuw systeem. We schreven een plug-in die oude wachtwoorden oppakt en migreert naar het nieuwe systeem, zonder dat gebruikers daar last van hebben. Dit gebeurt ‘in-flight’, omdat we nooit wachtwoorden opslaan van gebruikers. Inmiddels heeft WordPress daar standaarden voor en kunnen we die gelijk implementeren.”