websights 5 sleutels tot succes bij de implementatie van IAM - TrustBuilder

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Kom en bezoek ons persoonlijk op de komende branchebeurzen en conferenties

Inhoud

5 sleutels tot succes bij de implementatie van IAM

IAM-implementatie is geen project dat lichtvaardig moet worden aangepakt. De implementatie van Identity en Access Management beslaat meerdere jaren en heeft gevolgen voor interne gebruikers, toepassingen en processen en mogelijk ook voor uw klanten als zij op de een of andere manier toegang tot uw toepassingen nodig hebben. IAM wordt misschien in de eerste plaats gezien als een technologische oplossing, maar dat is het niet. In de loop der jaren is de focus verschoven van beveiliging naar het mogelijk maken van digitale business. De implementatie van IAM bevat zowel zakelijke als technologische componenten.

Op basis van onze eigen ervaring, klantcases en advies van analisten hebben we een lijst met best practices opgesteld om het maximale uit uw IAM-implementatie te halen.

Lees verder voor meer informatie over deze beste praktijken:

  1. Het programma inbedden in het bedrijf
  2. Een routekaart op lange termijn opstellen voor de implementatie van IAM
  3. Beslissen over bouwen versus kopen
  4. IAM-rollen en -verantwoordelijkheden definiëren
  5. Maak van de gebruikerservaring uw topprioriteit

1. Het programma inbedden in het bedrijf

Wat de omvang van uw IAM-implementatie ook is, weet dat dit gevolgen zal hebben voor veel interne gebruikers. Het is belangrijk ervoor te zorgen dat iedereen weet wat er gaat gebeuren, maar ook waarom het gebeurt, wat het betekent voor hun dagelijkse activiteiten en hoe u hen zult helpen omgaan met de komende veranderingen.

IAM implementeren moet cross-functioneel gebeuren

Overleg met de verschillende divisies in het bedrijf over het programma en zorg voor buy-in van de verschillende business teams: verkoop, marketing, ondersteuning, financiën, HR, ... Door van een IAM-implementatie een afdelingsoverschrijdende oefening te maken, vindt u wellicht meer business cases die de investering ondersteunen, waardoor het programma verder wordt geconsolideerd als een voordeel voor het hele bedrijf.

Er zijn veel zakelijke doelen die kunnen worden bereikt door de modernisering van uw IAM: ecosystemen opbouwen, de efficiëntie van het personeel verbeteren, kosten verlagen, inkomsten verhogen, enz.

Al deze bedrijfsdoelstellingen hebben veel te winnen bij een opvoering van IAM.

Zoek een executive sponsor voor uw IAM-implementatie

Of uw IAM-implementatie nu transversaal is of niet, het is noodzakelijk om een executive sponsor voor uw programma te hebben, om ervoor te zorgen dat het project top of mind blijft op bestuursniveau. Met een executive sponsor op uw stuurco krijgt uw implementatie de nodige middelen, ongeacht veranderingen in de markt.

Bovendien wordt IAM een business enabler. Dit betekent dat de mensen die verantwoordelijk zijn voor het programma zakelijke taal moeten spreken om begrepen te worden. Een IAM-programma zal worden beoordeeld op basis van bedrijfsresultaten, niet op technische finesses.

Lees meer over de bedrijfsdoelstellingen die een IAM-project ondersteunt

2. Een routekaart voor de lange termijn opstellen

Een IAM-implementatie is geen eenvoudig project met een beperkt tijdsbestek. Sommige analisten vergelijken het met een ijsberg, met een aanzienlijke inhoud onder het oppervlak van de voorgestelde initiatieven. Dit vereist een formeel langetermijnprogramma dat is afgestemd op de bedrijfsdoelstellingen, met verschillende fasen en een goede governance. Uit onderzoek blijkt dat organisaties zonder formeel programma 40% meer uitgeven aan een IAM-implementatie dan ondernemingen die wel zo'n programma hebben.

IAM-implementatie ondersteunt bedrijfstransformatie

Programma's die de meeste steun krijgen (en een constante stroom van middelen en budget) zijn die welke een bedrijfstransformatie op lange termijn ondersteunen. U moet niet alleen weten waar u nu staat, maar ook waar u over een paar jaar wilt staan. Plant uw vlag op een bergtop en bepaal welke etappes nodig zijn om die top te bereiken. Door een stappenplan voor IAM-implementatie vast te leggen dat door verschillende belanghebbenden is goedgekeurd, creëert u transparantie over het proces en kunt u naar dat goedgekeurde stappenplan verwijzen wanneer onderweg bezwaren worden gemaakt. Afhankelijk van de huidige situatie en uw einddoel kan een stappenplan heel goed meerdere jaren beslaan. Houd u zoveel mogelijk aan de roadmap, maar laat enige ruimte voor flexibiliteit, aangezien de marktomstandigheden en de bedrijfsstrategie kunnen veranderen.

3. Beslissen over bouwen versus kopen

In de loop der jaren hebben veel organisaties hun eigen versie van een IAM-platform gebouwd. Toen zij met IAM begonnen, was de business case beperkt van omvang en werd deze niet belangrijk genoeg geacht om een uitgebreide marktstudie, investering in een nieuwe tool of omscholing van technisch personeel te rechtvaardigen. Bovendien zagen organisaties hun situatie als zo uniek dat deze onmogelijk in een 'off-the-shelf' oplossing kon worden gevat.

Na verloop van tijd doken echter nieuwe business cases op, die soms API-beveiliging, ondersteuning van nieuwe Identity Providers, authenticatiemethoden en beveiligingsprotocollen vereisten. Dan komen de beperkingen van een 'build'-strategie aan de oppervlakte. Dat is het moment om de bouwstrategie te heroverwegen en te kiezen voor een oplossing met rijke functionaliteit, die toch aanpasbaar is om het unieke karakter van uw bedrijf te ondersteunen.

TrustBuilder.io voldoet aan de beschrijving van die oplossing. TrustBuilder wordt geleverd met een groot aantal plug-and-play verbindingen met een groot aantal service- en identity providers, waardoor ontwikkeling door de klant niet meer nodig is. Onze open systeem architectuur biedt de basis voor unieke flexibiliteit, terwijl het gebruik van Docker containers zorgt voor een snelle en kosteneffectieve implementatie. Branchesjablonen, gestandaardiseerde workflowconfiguraties en kant-en-klare verbindingen zorgen voor ingebouwde expertise en herbruikbaarheid.

Meer informatie over het TrustBuilder.io platform

4. IAM-rollen en -verantwoordelijkheden definiëren

Een IAM-programma is een groot programma, dus het opzetten van een goede governancestructuur is van groot belang. Er zullen veel mensen bij betrokken zijn, zowel van binnen als van buiten het bedrijf, als u voor een deel van het implementatieproces samenwerkt met een externe servicepartner. Projectgovernance leidt en stuurt specifieke initiatieven en vormt een permanente communicatie- en samenwerkingsinspanning. IAM-governanceorganen zullen regelmatig bijeenkomen en de rollen en verantwoordelijkheden van alle betrokkenen moeten in kaart worden gebracht, bijvoorbeeld volgens de RACI-principes: verantwoordelijk, verantwoordelijk, geraadpleegd en geïnformeerd.

Heeft uw IAM-implementatie één aanspreekpunt?

Wanneer er externe dienstverleners bij betrokken zijn, is het belangrijk om aan beide zijden één contactpunt te hebben om de communicatie te stroomlijnen. Zorg ervoor dat interne en externe teams even snel werken en dat de externe dienstverleners geen vertraging oplopen door trage interne besluitvorming. Dit vereist de betrokkenheid van een senior manager die beslissingsbevoegdheid heeft en die het project van dichtbij genoeg volgt om in staat te zijn weloverwogen beslissingen te nemen.

5. Maak van de gebruikerservaring uw topprioriteit

Als het aantal klantervaringen een KPI zou zijn, zouden veel IT-projecten een slecht cijfer krijgen. Maar al te vaak blijven we steken in technische details en het op orde krijgen van alle details. Omdat het leveren van een geweldige klantervaring een vereiste is geworden voor externe en interne gebruikers, moeten IAM-programma's ook rekening houden met het gemak van de eindgebruiker. Maak de toegang tot applicaties zo eenvoudig mogelijk, terwijl de beveiliging luchtdicht blijft. Eenvoudige toegang verbiedt complexe authenticatiemethoden of combinaties van lange wachtwoorden en gebruikersnamen. De toekomst van authenticatie is wachtwoordloos en volgens sommigen zelfs contactloos.

Denk aan de gebruikers wanneer u IAM implementeert

Bij het opzetten van een IAM-programma moet u voor ogen houden wie de gebruikers zijn en hoe zij het best kunnen worden bediend. Als u samenwerkt met externe partners, zorg er dan voor dat u gefedereerde verificatie ondersteunt. Als u bijvoorbeeld een verzekeringsmaatschappij bent die samenwerkt met makelaars, zullen hun werknemers willen inloggen met de referenties van het bedrijf. U zult dus gefedereerde verificatie willen ondersteunen. In het geval van consumenten wilt u de drempel zo laag mogelijk houden, met behoud van het hoogste beveiligingsniveau, zodat zij bijvoorbeeld hun eigen authenticatie kunnen meenemen (BYOAuth).

BYOAuth kan zo eenvoudig zijn als een gebruikersnaam en wachtwoord, maar u kunt uw klanten de keuze geven om hun beveiliging te verhogen door hen toe te staan hun favoriete inlogmethoden toe te voegen, zoals Facebook login, AppleID, Google... of zelfs de sterke verificatiemethoden toe te voegen die zij gebruiken, zoals de Google Authenticator of nationale ID-verificatiemechanismen.