Als je de laatste tijd naar softwareleveranciers op het gebied van identiteit hebt geluisterd, zul je gemerkt hebben dat ‘unified’ snel het modewoord is geworden dat iedereen gebruikt om hun portfolio te beschrijven. En dit is geweldig! Uniforme identiteit heeft een aantal geweldige voordelen!
Maar (er is altijd wel, toch?) niet elk “verenigd” “identiteits” “veiligheids” “platform” wordt gelijk gemaakt. Sommige leveranciers noemen de combinatie van personeels-IDaaS en klant-IDaaS een uniforme identiteitsoplossing, terwijl anderen een verheerlijkte 2FA-service bieden – alleen verenigd in de geest van hun marketeers.
Uw landschap is belangrijk!
Vergeet dus even wat de verkopers beweren, en denk er eens aan terug jouw organisatie en jouw identiteitsbeveiligingslandschap. Overweeg deze nieuwe definitie: ‘verenigd’ is wat het vermogen heeft om uw identiteitsuitdagingen te consolideren met een complete identiteitsoplossing.
Hier is een voorbeeld: je bent verantwoordelijk voor de identiteitsinfrastructuur van een groot ziekenhuis. Eerstelijnswerkers, administratieve medewerkers, audit-/compliancebehoeften en een groot aantal externe gebruikers. U gebruikt Active Directory en uw LOB-toepassing doet geen identiteit. Voor dit ziekenhuis betekent een uniforme identiteit sterk toegangsbeheer voor klanten en eerstelijnswerkers, een sterke afhandeling van joiner-leaver-mover, AD-bescherming en rapportage op bedrijfsniveau. Alles minder voldoet niet aan de verenigde belofte en betekent dat hun interne identiteitslandschap gefragmenteerd blijft.
Nog een voorbeeld: een kleine softwareontwikkelaarsstudio. Ze hebben extra sterke controles op Privileged Access Management (PAM) nodig om de ontwikkelingspijplijn te beschermen en ervoor te zorgen dat ze niet de eerste aanvalsvector worden in een supply chain-aanval. Maar ze hebben ook Identity Governance and Administration (IGA) nodig voor machine-entiteiten en hun eigenaren, die werken aan de vele geautomatiseerde taken die ze uitvoeren. Een oplossing die PAM en IGA onafhankelijk van elkaar dekt, is niet uniform.
Wat is eigenlijk de waarde van een uniforme identiteit?
Waarom is ‘verenigde identiteit’ dan zo’n populair modewoord geworden? Nou ja, daar zijn hele goede argumenten voor. Traditioneel was de identiteitsruimte erg gefragmenteerd, waarbij veel experts het tot voor kort niet eens als een unieke markt beschouwden. Identity Governance and Administration (IGA), Access Management (AM) en Privileged Access Management (PAM) waren de belangrijkste submarkten, met een breed scala aan aangrenzende ruimtes zoals AD-bridging en endpoint privilege management.
De belangrijkste drijfveer voor een uniforme identiteit is deze extreme fragmentatie: een grote organisatie beschikt over gemiddeld 45 verschillende beveiligingstools. Voeg daarbij de identiteitsgroei, een trend waarbij organisaties steeds meer identiteitssilo’s in eigen beheer krijgen – uit een One Identity-onderzoek blijkt dat de helft van de organisaties meer dan 25 verschillende systemen gebruikt om toegangsrechten te beheren. Dit is eenvoudigweg niet duurzaam, en het toevoegen van een nieuw instrument telkens wanneer een nieuwe dreiging nadert, is volkomen onwerkbaar. Organisaties willen dus leveranciers consolideren, de complexiteit verminderen en het aantal leveranciers waarmee ze samenwerken, verkleinen. De voordelen van een Unified Identity Platform zijn een betere cyberbeveiliging en een grotere veerkracht in het licht van veiligheidsbedreigingen, terwijl de eenvoud wordt vergroot en de wendbaarheid mogelijk wordt gemaakt.
Een andere reden zijn de topkosten: bundels, volumekortingen en ELA’s zijn een eenvoudige manier om de kosten te verlagen. Consolidatie van leveranciers levert ook enkele minder voor de hand liggende besparingen op: één enkele technologiestapel helpt de kloof in vaardigheden te dichten, waardoor de druk op het aannemen en trainen wordt verlicht, wat op zijn beurt aanzienlijke besparingen op het personeelsbestand betekent en de behoefte aan hoogopgeleid senior personeel kan verminderen, waardoor meer waarde wordt gecreëerd uit beveiliging met minder middelen of anders gezegd: slimmer werken in plaats van harder.
Integratie is een belangrijk aspect van het identiteitslandschap – en een van de grootste kopzorgen. Beveiligingstools moeten soepel samenwerken, maar dat is zelden vanzelfsprekend. De industrie is niet happig op gemeenschappelijke standaarden, waardoor interoperabiliteit erg moeilijk te verwezenlijken is. Met enige inspanning (dat wil zeggen maatwerk, ondersteuningsuren en overhead) kunnen identiteitsoplossingen paarsgewijs samenwerken, maar het creëren van een compleet ecosysteem van identiteitstools die feilloos samenwerken is een zeldzame prestatie. Het is gemakkelijk om de waarde te zien die een uniform identiteitsplatform hier met zich meebrengt. De tools zijn vooraf getest en gevalideerd om samen te werken, meestal zonder dat er maatwerk nodig is, en de platformcomponenten worden door de leverancier als één geheel ondersteund.
Dit brengt ons bij het laatste voordeel: een snellere time-to-value, een uitdrukking die elke MBA-afgestudeerde waardig is. Identiteits- en toegangsbeheerprojecten (IAM) staan erom bekend dat ze veel tijd kosten om te implementeren, omdat specialisten bedrijfsprocessen nauwgezet formaliseren en in code of configuratie implementeren. In grote organisaties is dit een ongelooflijk complexe taak, omdat de IAM-opstelling een weerspiegeling moet zijn van elk aspect (en eigenaardigheid) dat het bedrijf heeft opgebouwd – soms gedurende tientallen jaren. Implementaties worden zo complex dat ze gewoon mislukken – de kosten- en tijdoverschrijdingen gaan het geduld van bedrijfsleiders te boven. Kortom: tijd om zaken in IAM op waarde te schatten. En een uniforme identiteitsoplossing neemt de complexiteit van de multi-vendor-aanpak weg, waardoor ten minste één factor wordt geëlimineerd.
Na deze voordelen, laten we het over een nadeel hebben: leverancier-lock-in. Een uniforme identiteit klinkt geweldig, maar het is een hoge vraag om uw huis op één enkele leverancier te wedden. En wat als u al een aantal oplossingen heeft waar u tevreden mee bent? Het is belangrijk om te onthouden dat niet alle leveranciers van uniforme identiteiten hetzelfde zijn; Sommige leveranciers bieden modulaire identiteitsplatforms waarmee u kunt behouden wat u wilt en kunt verenigen wat u nodig heeft. Deze aanpak stelt klanten in staat om op elk moment met de eenwording te beginnen (bijvoorbeeld met PAM) zonder dat ze alle gebieden in één grote sprong hoeven te omarmen en implementeren. Let bij het kiezen van leveranciers op deze flexibele aanpak.
