Persona's zijn een geweldige manier om het gebruikersbeheer van een Identity and Access Management (IAM) oplossing minder ingewikkeld te maken. Maar zoals TrustBuilder CTO Carlo Schüpp uitlegde tijdens een recente Digital Identity Meetup, komen persona's ook van pas bij het beveiligen van de digitale ecosystemen die veel bedrijven momenteel aan het bouwen zijn. Hieronder volgt een korte recapitulatie van zijn talk, maar we raden u aan de opname van die Meetup hier te bekijken.
Carlo begon zijn presentatie met een wandeling door het verleden, toen Enterprise IAM en Consumer IAM nog volledig gescheiden waren. Er was een tijd dat Consumer IAM (afgekortCIAM ) niet eens interessant werd gevonden door analisten. Ze zagen CIAM als een louter marketingding om klanten te profileren en het had niets te maken met beveiliging. Beveiliging voor CIAM was vrij eenvoudig: of je had een account en dan kon je doorlopen. Zonder account kon dat niet. Tijden veranderen echter en paradigma's verschuiven. Consumer IAM is veranderd in Customer CIAM en wordt nu anders bekeken. Naarmate mobiele toegang populairder is geworden en werken op afstand is toegenomen, heeft de introductie van cloud toepassingen de beveiligingsperimeter doen verdwijnen om plaats te maken voor zero trust beveiliging. Deze situatie wordt niet geholpen door het feit dat verschillende gebruikers (werknemers, aannemers, zakenpartners, consumenten...) toegang hebben tot dezelfde applicaties en dat mensen vaker dan ooit wisselen van werkgever en functie. De role explosion en account explosion waar dit toe leidt, creëert een grote administratieve nachtmerrie.
Eén gebruikersprofiel per persoon
Hier komen persona's om de hoek kijken. Een persona staat voor de relatie die men heeft met een bepaald bedrijf of met de diensten van dat bedrijf. In elke organisatie kunnen gebruikers vele persona's aannemen: als werknemer, als klant, als tekenbevoegde... In een universiteit kan iemand een professor zijn die cursussen geeft. Maar diezelfde persoon kan ook een student zijn, die samen met een collega een cursus volgt. Een tandarts behandelt patiënten, maar zal soms ook zelf patiënt zijn als ze tandverzorging nodig heeft. Als uw IAM-oplossing meerdere accounts per persoon aanmaakt, wordt het systeem erg complex voor de sysadmins en voor de gebruikers zelf. De kern van TrustBuilder's persona filosofie is dat u slechts één gebruikersprofiel per persoon heeft, ongeacht welke rol die persoon speelt.
Het concept van persona's maakt het de gebruiker en de systeembeheerder gemakkelijk:
- Het beheer van gebruikersprofielen wordt minder omslachtig. Het aantal gebruikersprofielen is gelijk aan het aantal personen. Zonder persona's zal het aantal accounts vermenigvuldigen.
- Wanneer een persoon van baan verandert, hoeft u niet langer het hele gebruikersprofiel te deactiveren, maar alleen de persona die bij die baan hoort.
- Gebruikers begrijpen persona's: ze weten wanneer ze handelen als consument en wanneer ze de persona van werknemer of zakenpartner aannemen. Door persona's te gebruiken, hoeven ze niet meerdere accounts te gebruiken met aparte sets referenties. Ze hoeven alleen maar van persona te wisselen.
- Het gebruik van persona's maakt het gemakkelijker om administratie aan iemand anders te delegeren, bijvoorbeeld wanneer een teamleider tijdens zijn vakantie zijn bevoegdheid aan een teamlid moet delegeren.
- Persona's maken het beheer door gebruikers zelf, of door zakenpartners, gemakkelijker. Dit is bijvoorbeeld erg handig voor HR-dienstverleners die hun klanten veel van de administratie zelf kunnen laten doen.
Bescherming van digitale ecosystemen
Naast het oplossen van hoofdpijn aan de ondernemingskant, biedt het gebruik van persona's ook mogelijkheden aan de commerciële kant. Nu meer bedrijven diensten van derde partijen van zakelijke partners aan hun klanten aanbieden en digitale ecosystemen opbouwen, kunnen ze die zakelijke partners daadwerkelijk toegang voor hun eigen personeel laten beheren. Dit betekent dat mensen slechts één profiel krijgen. Afhankelijk van de persona die zij kiezen, krijgen zij toegang tot verschillende diensten, maar de overgang van de ene dienst naar de andere zal naadloos verlopen. Dat is wat we bij TrustBuilder ecosysteembeveiliging noemen. In een ecosysteem nemen mensen verschillende rollen aan, maar ze krijgen slechts één gebruikersprofiel en gebruiken de persona die ze nodig hebben om toegang te krijgen tot specifieke diensten. Dit verbetert de klantervaring en verhoogt de veiligheid.
Bekijk de opname van de Digital Identity Meetup om Carlo Schüpp alle ins en outs van persona's te zien uitleggen.
En schrijf u in voor ons volgende webinar over het voorkomen van een rolexplosie, met behulp van persona's.
