Finance

Deel via:

Attributen: digitale polsbandjes geven meer controle

Data zijn momenteel via allerlei kanalen, devices en applicaties beschikbaar. Dat zorgt voor nieuwe uitdagingen op het gebied van Identity Management en Access Control. Moderne oplossingen hiervoor zijn onmisbaar voor een adequate gegevensbescherming. Attributen voegen een welkome verfijning aan de rechten van gebruikers toe. Zo heeft u nog nauwkeuriger controle over wie wanneer bij welke gegevens mag. Zonder dat autorisatieconcepten in complexiteit toenemen.

identity and access management softwareWat hebben een all-inclusive hotel, een festival en een pretpark met elkaar gemeen? Met een ‘fastpass’ of bandje om mijn pols heb ik meer rechten. Ik krijg gratis drankjes, mag vooraan bij het podium staan of die ellenrange rij overslaan. Attributen geven me extra rechten. Datzelfde concept geldt ook in de wereld van SAP-autorisaties.

Traditiegetrouw is het SAP-autorisatieconcept gebaseerd op rollen. Het toevoegen van attributen zorgt voor een grotere verfijning en flexibiliteit. Attributen zijn een soort aanvullingen waarmee je extra voorwaarden kunt stellen aan bepaalde rechten. Dat klinkt wat theoretisch, maar onderstaande voorbeelden maken het nut hiervan duidelijk.

Voorbeeld 1: leverancierscertificeringen

Twee inkopers op dezelfde afdeling hebben dezelfde basisautorisaties. Slechts een van hen mag inkopen bij leverancier X, vanwege de certificering die hij heeft ontvangen van de leverancier. Natuurlijk kun je daar een nieuwe rol voor aanmaken. Maar wat als er twintig leveranciers zijn die dit soort eisen stellen? Het aantal rollen zou sterk toenemen en het autorisatieconcept zou zeer complex worden.

Voorbeeld 2: beperkte printrechten

Gebruiker A heeft de rechten om ‘printopdrachten’ te starten. Prima, maar dan wel graag alleen de printopdrachten van gebruiker A, en niet ook van andere gebruikers.

Voorbeeld 3: stuklijsttoegang

Een servicemonteur mag een stuklijst inzien van een artikel, maar wel alleen als hij of zij zich op een bepaalde locatie bevindt. In al deze voorbeelden zijn attributen zeer welkom: ze kunnen in specifieke gevallen bepalen of een gebruiker wel of geen autorisatie heeft voor toegang of een bepaalde transactie. Zonder dat hiervoor een compleet nieuwe rol vereist is.

Attributengebruik groeit

Zeker in bedrijfstakken met gevoelige informatie over materialen, klanten en leveranciers is daar behoefte aan. Het gebruik van attributen neemt dan ook toe. Volgens Gartner maakt in 2020, 70 procent van de autorisatieconcepten gebruik van attributen als dominant mechanisme voor de bescherming van kritische informatie. Nu is dat slechts minder dan 5 procent. Voor SAP-systemen biedt NextLabs met de oplossing ‘Dynamic Authorization Management’ de mogelijkheid om het standaard autorisatieconcept uit te breiden op basis van attributen. Deze attributen kunnen komen uit de context (afdeling, project, land, etc.), omgeving (tijd, locatie, IP-range, etc.) of de bron (gegevens van materiaal, klant, leverancier, etc.).

Richtlijnen afdwingen

Met Dynamic Authorization Management kunnen bedrijven op een granulair niveau, gebaseerd op attributen, autorisaties aan gebruikers toekennen als toevoeging op het standaard SAP-autorisatieconcept. Een mooie combinatie die helpt bij het afdwingen van in- en externe richtlijnen op het gebied van informatiebeveiliging. Interessant voor uw bedrijf? Ik vertel u er graag meer over. En de volgende keer dat ik naar een concert, pretpark of resort ga? Dan zorg ik ervoor dat ik het juiste attribuut bij me heb!

Wilt u meer weten over Identity Management en Access Control?

In het artikel “Identity and Access Management 2020” beschrijft Ray Wagner vijf belangrijke voorspellingen op het gebied van identiteits- en toegangsbeheer tot 2020. Aan de hand hiervan kunnen bedrijven de mogelijke impact van deze voorspellingen voor hun eigen organisatie evalueren. Vraag dit artikel aan.