IAG in de cloud. Hoe wilt u die geserveerd hebben?

Identity & Accesss Management, zorgt ervoor dat de juiste deuren opengaan voor de juiste mensen op het juiste moment om de juiste redenen. Een goede (Enterprise) IAM zou de hoeksteen voor elke organisatie moeten zijn, vanuit het oogpunt van business of compliance. Steven Daniëls, managing director en co-owner van Grabowsky schreef over Identity & Access Governance in verhouding tot de Cloud

None of my core business
“The Cloud is here to stay. Sinds Amazon in 2006 de Elastic Compute Cloud introduceerde, kan er steeds meer IT worden afgenomen als dienst. Organisaties kunnen daardoor steeds meer IT bestempelen tot ‘none of my core business’, zonder moeizame IT-sourcing constructies aan te gaan. Een kreet als ‘Cloud tenzij…” komt dan ook in menig IT-strategie voor. Hoeveel is er op dit gebied eigenlijk mogelijk bij Identity Driven Security oplossingen?

Magic quadrant
Voor sommige oplossingen is er al heel veel mogelijk. Clouddiensten op het gebied van Access Control (authenticatie, federatie, etc) hebben zich al behoorlijk bewezen. Gartner heeft er zelfs een ‘eigen’ Magic Quadrant’ voor opgesteld. En in de hoek van Cloud Security wordt er uiteraard ook vooral met clouddiensten gewerkt.

Maar hoe zit dit eigenlijk bij Identity & Access Governance (IAG)? Dit onderwerp raakt namelijk de harde realiteit van on-premise legacy applicaties, kostbare maatwerkapplicaties en diepgewortelde bedrijfsvoeringsapplicaties. Daarnaast was er bij IAG vaak behoefte aan klantspecifieke inrichtingen om bestaande bedrijfsprocessen te ondersteunen. Dat werpt de vraag op of u bereid bent eerst uw processen aan te passen?

Versimpelen is de sleutel
Met Grabowsky hebben we de afgelopen jaren veel klanten mogen helpen op het gebied van IAG. Vaak waren dit on premise oplossingen toegespitst op bestaande processen en policies. Een groeiende uitdaging daarbij is dat het voor organisaties meer en meer een uitdaging wordt om specialisten te vinden en te behouden, om de brug te kunnen blijven slaan tussen verbeterwensen vanuit de dagelijkse operatie en de mogelijkheden van dergelijke complexe oplossingen. En daarin gaat een andere grote behoefte schuil, namelijk de behoefte aan het versimpelen van de complexiteit die over de jaren met de beste bedoelingen geïmplementeerd is.

Welk pad moeten we inslaan?
Hoe kiezen we deze trends en uitdagingen het beste pad? Wat past het beste bij uw organisatie? Het antwoord ligt zeker niet alleen in de keuze voor technologie. Hiermee ontstaat een soort hybride wereld tussen de klassieke, zelf beheerde on premise oplossingen en de volledige cloud oplossingen. Kort samengevat:

1. On Premise: er is en blijft vraag naar on premise oplossingen, bijvoorbeeld voor organisaties die onderdeel uitmaken van de kritieke infrastructuur.
2. Managed Service: organisaties die de afgelopen jaren hebben geïnvesteerd in een on premise oplossing willen nu ontzorgd worden. Ook voor organisaties die hun processen niet kunnen of willen aanpassen is dit een voor de hand liggende route.
3. Hybride: oplossingen waarbij we een on premise oplossing combineren met een cloud oplossing en zo een migratiepad creëren om in eigen tempo (voor versimpelen processen en opschonen data) de stap naar de cloud kunnen maken.
4. Cloud: organisaties die nog niet echt iets geregeld hebben, kunnen wellicht starten met een cloud oplossing en meegroeien met de ontwikkelingen.”

Jos Akkermans, Visionair Identity Driven Security & Walter Bioch, Identity Driven Security expert, beide werkzaam bij Grabowsky zullen tijdens het Identity & Access Management congres  een roundtable gesprek voeren over Cloud & Security. Vanuit hun specifieke expertise en ervaring delen zij graag hun kennis tijdens deze inhoudelijke discussie.

Bron: Grabowsky