21 vragen om te stellen aan je CIAM leverancier
Het kiezen van een Customer Identity and Access Management (CIAM) systeem is niet iets wat je zomaar doet. CIAM is een transversaal onderdeel in de architectuur van je applicatie. In de loop der jaren is CIAM steeds belangrijker geworden en heeft het zich ontwikkeld van een technologische component tot een enabler en driver van de bedrijfsstrategie. Reden te meer om uw CIAM leverancier verstandig te kiezen. Om er zeker van te zijn dat u de juiste keuze maakt, kunt u de volgende vragen gebruiken om erachter te komen welke CIAM leverancier het beste voldoet aan uw specifieke eisen.
Moet ik een keuze maken tussen veiligheid en klantervaring?
Een goede beveiliging is weliswaar belangrijk, maar als u met consumenten te maken hebt, moeten uw toepassingen ook zo gebruiksvriendelijk mogelijk zijn. U mag de klantervaring dus niet inruilen voor de beveiliging. Kan uw leverancier beide tegelijk bieden? Met andere woorden, kan uw leverancier de complexiteit van zijn beveiligingsoplossing verbergen voor de eindgebruiker?
Hoe gaat u om met de toegang tot gevoelige documenten of grote financiële transacties?
Klanten zullen soms op uw toepassing inloggen om informatie te raadplegen. Op dat moment vraagt u hen een minimum aan referenties. Maar zodra ze toegang willen krijgen tot meer gevoelige informatie, of betalingen willen doen, moet uw beveiliging in staat zijn om extra referenties te vragen. Vraag uw potentiële leveranciers of zij adaptieve authenticatie aanbieden die het uw gebruikers niet te moeilijk maakt. Bij adaptieve authenticatie wordt op basis van de omstandigheden wanneer en waar een gebruiker toegang probeert te krijgen tot een bron, de minimaal vereiste authenticatiemethode aan de gebruiker gepresenteerd. Vraag ook of zij step-up authenticatie ondersteunen, bijvoorbeeld wanneer voor de betaling van grotere bedragen extra controles nodig zijn.
Kunt u mijn toepassingen beschermen met slechts één technologie?
We weten dat organisaties het beu zijn om puntoplossingen te moeten samenvoegen die slechts één uitdaging oplossen. Dit is tijdrovend en het up-to-date houden van alle applicaties en hun verbindingen is een last voor uw personeel. Voor uw CIAM bespaart u tijd en moeite als u samenwerkt met een leverancier die een oplossing biedt op basis van één technologie die al uw applicaties kan beschermen. Biedt uw potentiële leverancier het juiste niveau van bescherming voor al uw applicaties, ongeacht of ze on-premise, webgebaseerd of mobiel zijn?
Ondersteunt u een breed scala aan Identity Providers?
De vraag naar Single Sign-on en Federated Identity Management neemt toe. Consumenten willen hun eigen identiteit meenemen en eisen gebruiksgemak bij het authenticeren voor applicaties met sociale identiteiten, door de overheid gestuurde identiteiten of andere identiteiten. Vraag de CIAM leveranciers met wie je praat hoe ze het werken met verschillende Identity Providers en externe repositories ondersteunen. Worden deze verbindingen out-of-the-box geleverd? Of is er handmatig werk voor nodig?
Steunt u Europese en andere door de overheid gestuurde identiteiten?
Overheden voeren hun inspanningen op om alle burgers te voorzien van digitale identiteiten, bijvoorbeeld eID en itsme in België, eHerkenning en iDIN in Nederland, enz. Aangezien meer burgers deze door de overheid gestuurde identiteiten effectief gebruiken, moeten CIAM systemen verbinding kunnen maken met elke identiteit die in Europa en daarbuiten wordt gebruikt. Controleer bij uw leverancier of hij out of the box verbinding kan maken met deze Identity Providers. Of vereist de integratie handmatig werk van uw beveiligingsmedewerkers? En werken ze met al uw applicaties? Met SSO om het gebruikersgemak te vergroten en de gebruikskosten te verlagen?
Ondersteunt u authenticatie zonder wachtwoord?
Consumenten worden moe van het onthouden van gebruikersnaam/wachtwoord combinaties of pincodes, vooral voor applicaties die ze niet vaak gebruiken. Met de doorbraak van biometrische oplossingen zoals vingerafdrukken en gezichtsherkenning wint wachtwoordloze authenticatie terrein. Voldoet uw CIAM leverancier aan de behoefte aan gebruiksgemak en ondersteunt hij wachtwoordloze authenticatie? Voegt hij extra beveiliging toe, zoals adaptieve authenticatie of sterke authenticatiemechanismen?
Welke extra mogelijkheden biedt u bovenop de basisfuncties zoals identificatie, authenticatie en autorisatie?
Identificatie, authenticatie en autorisatie zijn de basisprincipes van toegangsbeheer. Elke CIAM biedt u deze mogelijkheden. Bij het ontwerpen van je beveiligingsstrategie en toegangs- en authenticatiebeleid zul je ontdekken dat je misschien ook multifactorauthenticatie, adaptieve authenticatie, API-beveiliging, toegangsorkestratie, gefedereerd identiteitsbeheer en risicogebaseerd toegangsbeheer nodig hebt. Biedt uw leverancier deze mogelijkheden? Zelfs als je deze nu niet allemaal nodig hebt, heb je ze in de toekomst misschien wel nodig, dus zorg ervoor dat je niet beperkt wordt in wat je in de toekomst wilt doen.
Hoe gemakkelijk is het voor beheerders om nieuw beleid in te stellen?
Productiviteit en efficiëntie zijn belangrijk voor elke organisatie en een gebruiksvriendelijke interface maakt uw beveiligingsmedewerkers niet alleen productief, maar ook gelukkig. Sta er bij het vergelijken van CIAM leveranciers op dat u een praktische demonstratie krijgt over hoe gemakkelijk het is om nieuw toegangsbeleid in te stellen en hoe gemakkelijk het is om een klantreis te implementeren. Is de interface die uw beveiligingsmedewerkers zullen gebruiken intuïtief en gebruiksvriendelijk?
Kunt u omgaan met hybride architecturen - deels on-premise, deels in de cloud?
Overstappen naar cloud is geen big bang-operatie. Organisaties stappen over naar cloud, maar in hun eigen tempo. Dit creëert een hybride situatie, met sommige applicaties in de cloud en andere nog steeds on-premise. Naarmate er meer applicaties worden overgezet naar cloud, moet uw CIAM oplossing in staat zijn om te gaan met een dergelijke hybride architectuur. Vraag uw CIAM leverancier hoe hij met deze complexe situaties omgaat en of hij u in staat stelt om de reis naar cloud op uw voorwaarden te maken.
Kunnen consumenten hun eigen authenticatiemiddelen meenemen?
Sociale media spelen een grote rol in het leven van consumenten. In 2020 brachten mensen gemiddeld 2 uur en 24 minuten per dag door op sociale media. Ze gebruiken steeds vaker hun sociale logins om zich te authenticeren bij andere diensten en om toegang te krijgen tot websites. Om de klantervaring te garanderen, moeten CIAM leveranciers deze 'Bring your own authentication' (BYOAuth) vereiste ondersteunen. Heeft uw toekomstige leverancier de nodige connectiviteit om Facebook, Google of LinkedIn als Identity Provider te gebruiken?
Kunt u ons helpen om GDRP-compliant te zijn?
Consumenten hechten veel belang aan het beschermen van hun privacy en het baas blijven over hun gegevens. Een CIAM systeem moet gebruikers in staat stellen om hun gegevens te laten registreren en volgen in overeenstemming met GDPR en ondersteuning bieden voor eindgebruikers om hun toestemming te geven of in te trekken voor het delen van persoonlijke gegevens met alle toepassingen. Afhankelijk van de branche waarin je werkt, kun je je CIAM leverancier ook vragen naar de technische ondersteuning voor anti-witwasmaatregelen (AML) en Know your Customers (KYC).
Kan ik jullie oplossing aanpassen?
Zoals het gezegde luidt: one size does not fit all, one size fits none. Jouw organisatie is uniek en dit moet tot uiting komen in de opzet van je CIAM systeem. U wilt het systeem aanpassen aan uw specifieke behoeften. Hoewel alle CIAM systemen u de mogelijkheid bieden om hun oplossing aan te passen, is het altijd het beste om na te gaan hoe arbeidsintensief deze aanpassingen zijn. Veel hangt af van een intuïtieve en gebruiksvriendelijke interface.
Kunt u een end-to-end oplossing bieden?
De tijd dat een IT-afdeling puzzelstukjes kocht die ze zelf in elkaar moesten passen, is voorbij. Ondernemingen verminderen het aantal leveranciers waarmee ze samenwerken en kiezen voor een beperkt aantal strategische partners die kunnen fungeren als one-stop-shop voor een specifiek gebied. Ook op CIAM moet u geen specifieke oplossingen kopen die veel mandagen vereisen om te integreren. Vraag uw potentiële leveranciers dus hoe breed hun aanbod is en of hun oplossingen goed geïntegreerd zijn.
Ondersteunt u Open Banking?
Als u werkzaam bent in de financiële dienstverlening, weet u dat Open Banking een enorme impact heeft op de manier waarop u samenwerkt met derden, waaronder uw concurrenten. De PSD2-verordening van de EU dwingt concurrenten om gegevens te delen. Samen met de digitale innovaties die financiële dienstverleners doorvoeren, verhoogt dit de vraag naar beveiliging, met name API-beveiliging. Begrijpt uw CIAM leverancier de specifieke vereisten van PSD2 en de lokale implementaties van Open Banking? Biedt hij u de tools om te profiteren van de big data-kansen die Open Banking biedt?
Schaalt uw oplossing mee met de groei van mijn bedrijf?
Groei is een van de vereisten van elke organisatie. Groei in omzet, groei in marge, groei in het aantal gebruikers van uw klantgerichte applicaties. Wanneer je een keuze maakt uit CIAM leveranciers, moet je er zeker van zijn dat ze je in de toekomst kunnen ondersteunen. Ga bij je CIAM leveranciers na hoe schaalbaar hun oplossing is. Kan het miljoenen authenticaties per dag ondersteunen? Kan hun CIAM systeem klein beginnen en meegroeien met het bedrijf? Is hun prijsstructuur afgestemd op die groei? Dit zijn belangrijke vragen om te stellen.
Helpt jullie CIAM mij om applicaties sneller op de markt te brengen?
De ratrace is begonnen! U wint in uw markt met de kwaliteit van uw diensten en oplossingen, maar ook door als eerste op de markt te komen met innovaties. Aangezien al uw klantgerichte toepassingen toegangsbeheer vereisen, mag uw CIAM systeem geen knelpunt zijn. Controleer bij uw leverancier hoe eenvoudig het is om nieuwe applicaties toe te voegen aan de CIAM core. Wordt de oplossing geleverd met branchesjablonen? Zijn nieuwe beleidsregels eenvoudig in te stellen? Is de gebruikersinterface gebruiksvriendelijk?
Hoe gemakkelijk maakt u het om een digitaal ecosysteem op te bouwen?
Bank-, verzekerings-, reis-, HR-diensten.... In veel markten bouwen de leiders ecosystemen van diensten, waarbij ze oplossingen van derden aan hun portfolio toevoegen om een one-stop-shop voor hun klanten te worden. Door ecosystemen te ontwikkelen, bieden ze gebruikers meer gemak. Bent u van plan om digitale ecosystemen te bouwen? Controleer dan bij je CIAM leverancier hoe gemakkelijk het is om veilig nieuwe services van derden toe te voegen. De beveiliging van API's speelt hierbij een belangrijke rol, dus controleer wat je CIAM leverancier biedt als het gaat om het beveiligen van API's.
Kunt u mij nog steeds helpen bij mijn digitale transformatie?
Hoewel elke organisatie een digitale transformatie ondergaat, bevindt elke branche en elk individueel bedrijf zich in een andere fase van die transformatie. Elke fase in de volwassenheid van je digitale transformatie vereist een andere kijk op CIAM. Als je diensten online en mobiel beschikbaar maakt, zijn je CIAM behoeften anders dan wanneer je digitale ecosystemen bouwt of nieuwe bedrijfsmodellen onderzoekt bovenop die ecosystemen. Daarom is het belangrijk om te weten of uw CIAM leverancier u kan ondersteunen tijdens uw klim op de digitale volwassenheidsladder.
Spelen klanten een rol bij het opstellen van uw routekaart?
Door te werken met CIAM kun je innovatieve ideeën of functionaliteiten bedenken die specifiek zijn voor jouw organisatie. Hoewel u deze functionaliteiten zelf kunt ontwikkelen, is het misschien een beter idee om uw leverancier te vragen deze functionaliteiten in de software zelf op te nemen. Vraag dus bij je CIAM leverancier na hoe open ze staan voor feedback en suggesties van gebruikers en hoe je hun roadmap kunt beïnvloeden.
Kun je me helpen met de uitvoering, en met de nazorg?
Beveiliging in het algemeen en CIAM in het bijzonder evolueren snel. Nieuwe technologieën, nieuwe toepassingen, nieuwe identiteitsproviders, ... maken oplossingen complexer om te implementeren. Zelfs als u toegewijde medewerkers hebt, weet u dan zeker dat ze CIAM zelf moeten implementeren? Of hebt u hulp nodig van uw leverancier of een gespecialiseerde partner die nauw verbonden is met uw CIAM leverancier? Vraag uw potentiële leveranciers of ze kunnen helpen bij de implementatie van uw oplossing en of ze professionele services en een managed service aanbod hebben om u te ondersteunen tijdens de gehele levenscyclus van uw CIAM implementatie.
Zullen uw huidige klanten getuigen over hoe u met hen werkt?
Voordat je in zee gaat met een leverancier, wil je weten wat andere klanten over die leverancier zeggen. Als zij tevreden zijn met de oplossing en services van hun CIAM leverancier, dan is de kans groot dat jij ook succesvol zult zijn met die leverancier. Kijk op de site van de kandidaat-leveranciers CIAM voor referentieverhalen en de bereidheid van hun klanten om tegenover de pers te getuigen over hun werk met die leverancier. Staan deze klanten open voor een referentiegesprek?
Wilt u deze vragen verder bespreken? Of wilt u onze antwoorden op deze vragen weten? Neem contact met ons op en we zullen deze vragen en antwoorden samen onderzoeken.
