Identity & Access Management (IAM) borgt dat de juiste personen toegang krijgen tot de juiste (gegevens)bronnen, op de juiste momenten, om de juiste reden. Met het meerjarige programma HIP (Hogeschool Identity Program) wil de HU de huidige processen en systemen voor IAM verbeteren.
Maak het simpel
Dagelijks zijn er binnen Hogeschool Utrecht veel mensen bezig met het beheren en verlenen van toegangsrechten tot allerlei ruimten, systemen en gegevens aan medewerkers, studenten, externe partners en leveranciers (verder: gebruikers). Deze rechten of autorisaties worden nu vaak individueel toegekend, dat zorgt voor veel handwerk. Dit kan ook eenvoudiger!
Door in kaart te brengen wat iedereen binnen een groep medewerkers of studenten nodig heeft, kunnen we standaard toegangsrechten opnemen in basisprofielen of Rollen. Zo kunnen ze automatisch toegekend worden op grond van groepskenmerken als instituut, dienst of afdeling. Denk aan: HU-account met standaard AD-groepen, HU OneDrive, mailboxen, AskHU, gebruik Internet en toegang tot bepaalde ruimten, printen en koffieautomaten.
Verder kunnen toegangsrechten op basis van werkzaamheden en taken zoals die binnen een team of groep worden uitgevoerd, specifiek op de rol van medewerkers ingericht worden, waardoor ze sneller en efficiënter kunnen worden toegekend.
Op termijn kunnen medewerkers ook zelf rechten aanvragen, waarna de leidinggevende deze met een druk op de knop kan goedkeuren. Dit lukt alleen met hulp en kennis van de hele organisatie.
Compliance
Met standaard processen, autorisatierollen en de controles daarop wordt de HU-compliance aan het gehanteerde SURF normenkader voor Informatiebeveiliging vergroot omdat inzichtelijk wordt tot welke data en systemen iemand toegang heeft en waarom, zodat we die op een gepast niveau kunnen beveiligen. Leidinggevenden krijgen periodiek een overzicht van de rechten die hun medewerkers hebben en kunnen daarmee valideren dat die medewerkers de rechten hebben die nodig zijn (niet meer en niet minder). Zij weten immers wie wat doet en welke applicaties gebruikt worden in een bepaald tijdsframe. Zo maken we inzichtelijk wat er gebeurt en zijn we als organisatie ‘in control’.
Basis op orde
Voor de vervanging van de bestaande verouderde software voor de toekenning van autorisaties is een nieuw systeem, dat aan alle eisen voor nu en de toekomst voldoet, aangeschaft: OneIdentity.
Hierin kunnen we de rollen beschrijven en beheren, goedkeuring vastleggen, rapportages aanleveren en op termijn de systemen aansluiten zodat de toegangsrechten direct na goedkeuring automatisch worden toegekend en verwijderd.
Livegang One Identity Medewerker
Het afgelopen jaar is hard gewerkt: Datastromen zijn in kaart gebracht, gegevens zijn vergeleken, verschillen en fouten zijn opgelost of zijn geagendeerd. Met diverse betrokkenen hebben we de overgang naar het nieuwe systeem intensief voorbereid en getest.
Nu staan we klaar voor de eerstvolgende stap: het nieuwe systeem in gebruik nemen. Om de impact van het overgaan naar een nieuw systeem te doseren, is gekozen voor een gefaseerde overgang. Als eerste wordt het onderdeel voor de medewerkers in gebruik genomen.
Dit gaat tijdens kantooruren plaatsvinden. Naar verwachting zal je hier geen hinder van ondervinden. Mogelijk kunnen aanpassingen aan een account of bijbehorende autorisaties langer duren dan gebruikelijk.
Tijdens de in gebruik name van OneIdentity staan de collega’s van de IM&ICT Servicedesk en het IM&ICT team IAM klaar om vragen te beantwoorden en problemen op te vangen.