Krijg grip op uw rechtenstructuur

Connections
08 oktober 2020

Informatiebeveiliging speelt een steeds grotere rol binnen organisaties. Vanuit bijvoorbeeld een ISO-audit of een controle door accountants wordt steeds vaker gevraagd hoe u heeft geregeld welke medewerker tot welke gegevens toegang heeft. In deze blog vertellen we u meer over de mogelijkheden die er zijn om hier grip op te krijgen en te houden.

Traditioneel is het veelal zo dat medewerkers op individuele basis rechten krijgen. Bij nieuwe mensen binnen het team zien we vaak dat hen dezelfde rechten worden toegekend als een collega met vergelijkbare taken. Ook zien we dat bij functiewijzigingen andere rechten nodig zijn. Op langere termijn heeft dit als ongewenst effect dat rechten die niet meer nodig zijn toch actief blijven.

Stap 1: krijg grip op de rechten 

De eerste stap is om de huidige rechtenstructuur in kaart te brengen. Dit kan door een authorisatiematrix op te stellen. Hierin worden de rechten per medewerker vastgelegd. Op basis hiervan kunt u in uw checklist van in- en uitdiensttreding noodzakelijke wijzigingen opnemen en de matrix weer bijwerken. 

Hiermee heeft u een matrix van de huidige rechtenstructuur, die u desgevraagd aan uw accountant of ISO-auditor kunt overhandigen. 

Stap 2: optimaliseer de rechtenstructuur op basis van functie 

Het kan echter beter. In veel situaties worden de benodigde rechten per individu bekeken. Dit is niet de meeste optimale manier. Zeker in organisaties waar veel wijzigingen plaatsvinden zie je hierdoor op de langere termijn vervuiling ontstaan. Met alle gevolgen van dien. Een voorbeeld hiervan is een datalek, doordat medewerkers onjuiste bestanden delen waartoe zij onnodig toegang hebben of onbedoeld bij teveel informatie kunnen.

Om op bovenstaande situatie grip te krijgen is het verstandig om rechten op basis van functie te bepalen. Om dit te organiseren is het van belang alle functies goed in kaart te brengen en daaraan de benodigde rechten te koppelen. Dit kan bijvoorbeeld in Active Directory Services, met groepslidmaatschappen die goed ingericht worden.

Hiermee heeft u uw rechtenbeheer, naast dat het goed inzichtelijk is, ook overzichtelijk gemaakt. 

Stap 3: automatiseer het toekennen van rechten 

Na het in kaart brengen en optimaliseren van de rollen en rechten binnen uw organisatie kunnen we doorpakken op de volgende stap: het automatiseren van wijzigingen. Dit gaat zelfs zover dat bij het aanmaken van een nieuwe medewerker in uw HRM-systeem de benodigde rechten automatisch worden toegekend. Gaat iemand uit dienst en wordt deze persoon inactief gemaakt binnen uw HRM-applicatie? Dan wordt automatisch direct het account van de desbetreffende gebruiker inactief gemaakt en worden rechten ingetrokken.

Heeft u vragen of interesse in bovenstaande oplossingen? Neem dan gerust contact met ons op!

Neem contact met ons op

Het begint met een goed advies!

Heeft u vragen over ICT? Ik help u graag verder!

arrow right small Bezoek ons

De nieuwsbrief ontvangen?

Meld u dan aan voor onze maandelijkse nieuwsbrief en blijft op de hoogte van het ICT-nieuws!

{{ errors.first("field_24") }}
{{ errors.first("field_25") }}
{{ errors.first("privacy") }}
Connections