Elke functie in een organisatie gaat samen met bepaalde toegangsrechten voor bijvoorbeeld systemen, gegevens en ruimtes. Het is van belang dat deze rechten op de juiste wijze en aan de juiste medewerkers worden toegewezen, zodat ongeautoriseerde personen niet zomaar overal bij kunnen. Dit richt je op de juiste manier in met behulp van autorisatiebeheer. Waarom dit zo belangrijk is lees je in deze blog. Ook geven wij vier tips voor het inrichten van goed autorisatiebeheer binnen organisaties.
Voorkom onbevoegde toegang
Autorisatiebeheer draait om het correct toewijzen van de juiste toegangsrechten voor de juiste onderdelen aan de juiste medewerkers op het juiste moment. Dat is van groot belang om te voorkomen dat onbevoegde medewerkers bij bepaalde ruimtes of gegevens komen. Een medewerker van de receptie hoort bijvoorbeeld niet zomaar toegang te hebben tot de serverruimte. (Informatie)beveiliging valt of staat met autorisatiebeheer. Met een goed autorisatiebeheer kunnen risico’s zoals bijvoorbeeld fraude en onbevoegde transacties zo veel mogelijk worden beperkt.
Vier tips voor een goed autorisatiebeheer
De volgende vier tips helpen bij het implementeren van een goed autorisatiebeheer binnen jouw organisatie:
- Pas het need-to-know principe toe: verleen niet meer toegangsrechten dan strikt noodzakelijk is voor iemands functie, denk hierbij logisch na: wat heeft deze persoon nodig om zijn of haar functie goed uit te kunnen voeren?;
- Maak gebruik van Role Based Access Control (RBAC): dit houdt in dat je toegangsrechten verleent per functie in plaats van per individueel persoon. Dit maakt het overzichtelijk en makkelijk hanteerbaar. Daarnaast verkleint het de kans dat een medewerker de verkeerde toegangsrechten verleent krijgt;
- Zorg voor periodieke (automatische) controle van de toegangsrechten: dit voorkomt onder andere dat medewerkers die uit dienst zijn gegaan nog bepaalde toegangsrechten hebben. Ook bij het wisselen van functie moet er worden gecontroleerd of de toegangsrechten op de juiste manier zijn gewijzigd om te voorkomen dat er een opstapeling van toegangsrechten ontstaat;
- Stel een autorisatiematrix op: hierin moet worden vastgelegd welke toegangsrechten aan een functie/persoon zijn gekoppeld, wanneer deze toegangsrechten verleend zijn en door wie dat is gebeurd. Bij een incident met betrekking tot toegangsrechten kan door middel van de autorisatiematrix worden nagegaan wie erbij betrokken zijn (geweest).
Autorisatiebeheer implementeren of verbeteren binnen jouw organisatie? AVAQ helpt verder. Onze adviseurs kijken op basis van jouw organisatie naar de beste mogelijkheden voor een goed autorisatiebeheer en ondersteunen bij het inrichten hiervan.
Neem vrijblijvend contact met ons op voor vragen of meer informatie over autorisatiebeheer binnen jouw organisatie.