Van RBAC naar ABAC deel 1

Heel lang geleden schreef ik op mijn LinkedIn profiel: Role Based Access Control is EOL. En in mijn niet meer zo jeugdige overmoedigheid vertelde ik dat ook tijdens een intake bij een potentiële klant, die mij vroeg hoe ze zo handig mogelijk RBAC zouden kunnen invoeren. Dat is ook nooit een opdracht geworden. 

RBAC is EOL was enigszins een prematuur statement, moet ik toegeven, Role Based Access Control is nog lang niet End-Of-Life. Integendeel, in de praktijk zien we dat de term steeds bekender wordt en dat steeds meer organisaties beginnen met RBAC projecten. Na de financials en overheid zijn nu ook de overige branches zich bewust van de noodzaak om autorisatiebeheer aan te pakken. IAM projecten en RBAC oplossingen worden meer en meer omarmd en natuurlijk zijn de meeste grote informatiesystemen, zoals SAP, EBS, CODA, EXACT, ChipSoft, zelf ook al heel lang geRBAC’d. Voor menig onderneming is RBAC een goede introductiewijze om meer na te gaan denken over autorisaties. En daar kan ik klanten vanzelfsprekend ook mee helpen… ☺

Door |2024-02-17T06:32:34+00:00juni 30, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Van RBAC naar ABAC deel 1

How to manage non personal (system) accounts

Customers often ask me for best practices regarding management of non-personal or highly privileged accounts in the process of implementing an Identity and Access Management (IAM) solution. This is an interesting question, because in an IAM project, we try to manage all kinds of accounts, but this type of account is different from accounts that are owned by end users..

Door |2024-02-17T06:32:34+00:00april 29, 2016|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor How to manage non personal (system) accounts

DigIdem 2 – De case voor de IDP Business Case

In mijn vorige bijdrage meldde ik dat het gebruik van identiteiten van derden een prettige manier van identiteitenbeheer is, omdat je zo’n identiteit kunt hergebruiken. Hergebruik is dan ook een belangrijke maatregel tegen identiteitendiefstal of tegen het lekken van inloggegevens. Als je op een site niet hoeft in te loggen met een gebruikersnaam en wachtwoord dan hoeft die site je inloggegevens niet te beheren en dan kan die site ze dus ook niet kwijtraken. De belangrijkste maatregel tegen diefstal is om geen waardevolle spullen te hebben…

Door |2024-02-17T06:32:32+00:00maart 24, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor DigIdem 2 – De case voor de IDP Business Case

DigIdem 1

Zo’n 10 jaar geleden werd DigiD gepresenteerd als het digitale paspoort waarmee wij ons konden identificeren op de websites van de overheid. En het bleek een bijzonder en in verschillende opzichten ook uniek en innovatief paspoort. Innovatief, want DigiD is een van de eerste voorbeelden van een Identity 2.0 identiteit, namelijk een identiteit die het mogelijk maakt op een site in te loggen zonder dat je een account op die site hoeft te hebben. Je kunt hetzelfde DigiD op verschillende sites gebruiken..

Door |2024-02-17T06:32:32+00:00maart 5, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor DigIdem 1

Privacy, niets voor niets

Waar eerst alleen privacy richtlijnen bestonden, zal men in Europa ‘binnenkort’ overstappen op één centrale wetgeving, die voor al haar lidstaten zal gelden. In de termen van de Europese Unie is de definitie van persoonlijke data: informatie die men kan gebruiken, om een persoon direct of indirect te identificeren, te contacteren of te lokaliseren. Een veelomvattend begrip dus..

Door |2024-02-17T06:32:32+00:00februari 18, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Privacy, niets voor niets

Baas boven baas

Op een zeker moment in de film de Wizard of Oz, staan Dorothy en haar drie kompanen trillend voor de imposante, vuurspuwende kop van de “Grote en Machtige Oz”. Deze maant hen met bulderende stem dichterbij; niet echt een aantrekkelijk voorstel! Totdat het hondje van Dorothy haar ontglipt en een gordijn opzij trekt waarachter ze de werkelijke Oz zien staan; een aandoenlijke, wat oudere man die met hendels de grote mechanische kop bedient. Niet alles is altijd wat het lijkt…

Door |2024-02-17T06:32:31+00:00juli 23, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Baas boven baas

Big Data is Big Risk

Nog geen 10 jaar geleden stond uw data nog gewoon op een server op zolder en uw back up op een CD. Een heleboel data anno 2014 staat inmiddels gewoon in de 'cloud' beveiligd met gebruikersnaam en wachtwoord. De kosten zijn laag, het gemak groot omdat data overal toegankelijk is en de continuïteit en beschikbaarheid van systemen door grote organisaties gewaarborgd is. Maar hoe meer data erbij komt, hoe meer risico organisaties lopen. Hoe brengt u die data risico's in kaart en zijn de maatregelen nog in balans met uw risico's?

Door |2024-02-17T06:32:31+00:00juli 15, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Big Data is Big Risk

Privacy by design

Hoewel klanten en werknemers zelf op het internet hun hele leven mogen tentoonstellen mogen bedrijven dit niet. De general data protection regulation (GDPR) wordt naar verwachting in 2016 gehandhaafd. Deze verordening eist dat bedrijven controle hebben over dataprocessen en systemen, wanneer deze persoonlijke data bevatten. Persoonlijke data is hierbij elke informatie over een individu. Dit kan betrekking hebben op zijn privé, beroep of publiekelijk bekend leven. Dit kan van alles zijn zoals, een naam, een foto, een email adres, bankgegevens, social network posts, medische informatie of een IP adres.

Door |2024-02-17T06:32:31+00:00juli 7, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Privacy by design

Big data en privacy: dansen op een flinterdun koord

En ja hoor. Het was vandaag weer raak. Wéér een financiële marketeer ruikt het goudgeld dat verscholen zit in onze big data. Op amweb, “hét platform voor de professional werkzaam in de financiële dienstverlening”, gaat Jan Driessen lekker los over de mogelijkheden die big data aan verzekeraars en consument biedt. Helaas is de enige benefit voor de consument die hij kan noemen ‘korting’. Voor een marketeer toch een behoorlijk armzalige propositie. Belangrijker is dat Driessen zich van een hele ‘bijzondere’ kant laat zien…

Door |2024-02-17T06:32:31+00:00juni 30, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Big data en privacy: dansen op een flinterdun koord
Ga naar de bovenkant