How to manage non personal (system) accounts

Customers often ask me for best practices regarding management of non-personal or highly privileged accounts in the process of implementing an Identity and Access Management (IAM) solution. This is an interesting question, because in an IAM project, we try to manage all kinds of accounts, but this type of account is different from accounts that are owned by end users..

Door |2024-02-17T06:32:34+00:00april 29, 2016|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor How to manage non personal (system) accounts

Identificatie- Gebruiksgemak versus risico’s

Voor verschillende diensten dienen we ons te identificeren. Er zijn veel processen die alleen in werking kunnen en mogen worden gezet als we overtuigd zijn van de identiteit van een persoon. De digitale revolutie heeft ons hierbij veel gebruiksgemak gebracht, maar heeft eveneens veel uitdagingen opgeleverd. Eén van die uitdagingen ligt in de wijze waarop wij ons digitaal identificeren, en het gemak waarmee hier misbruik van gemaakt kan worden. En als er dan misbruik van is gemaakt, hoe identificeren we dan de dader?

Door |2024-02-17T06:32:33+00:00december 16, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Identificatie- Gebruiksgemak versus risico’s

DigIdem 5 – Een business case voor Idensys

Zo, dat was een lange aanloop. Vier blogs in mijn Digidem-serie over de vraag of er een markt is voor Identity Providers. En er was natuurlijk een heel goede reden om die vraag te stellen. Ik begon mijn serie met te melden dat ik, na 10 jaar, eindelijk blij ben met DigiD maar dat de overheid nu juist heeft besloten om het hele DigiD-concept overboord te zetten.

Door |2024-08-26T14:20:15+00:00november 19, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor DigIdem 5 – Een business case voor Idensys

Risico op fraude verhogen met als doel fraude te bestrijden

Als je de titel van dit artikel leest, dan vraag je je allereerst af of je het wel goed gelezen hebt. Vervolgens concludeer je dat het er echt staat en vraag je je af of er iemand niet goed snik is. Ik zal alvast een tipje van de sluier oplichten: het heeft te maken met eisen en adviezen van onze overheid. Het blijkt dat de linkerhand vaak niet weet wat de rechterhand doet. Nog erger, de linkerhand weet soms ook niet wat de linkerhand zelf doet. Of de rechterhand, dat kan ook. Enfin, lees maar verder.

Door |2024-02-17T06:32:33+00:00oktober 29, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Risico op fraude verhogen met als doel fraude te bestrijden

DigIdem 3 – Wie betaalt de identiteit?

Identiteitenbeheer is een lastig te legitimeren bedrijfsmodel. Wil je een digitale identiteit als een betrouwbaar product leveren (alles is een product, nietwaar?), dan moet er heel veel aan kwaliteits borging worden ingericht. Zoals in een vorige blog aangegeven, moeten er heel veel maatregelen worden getroffen om een betrouwbaar product te kunnen leveren. People, Process & Technology moet allemaal op orde zijn, maar daarnaast zijn er heel wat juridische voetangels en klemmen, ook die kosten zijn niet gering. 

Door |2024-02-17T06:32:33+00:00juli 8, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor DigIdem 3 – Wie betaalt de identiteit?

DigIdem 2 – De case voor de IDP Business Case

In mijn vorige bijdrage meldde ik dat het gebruik van identiteiten van derden een prettige manier van identiteitenbeheer is, omdat je zo’n identiteit kunt hergebruiken. Hergebruik is dan ook een belangrijke maatregel tegen identiteitendiefstal of tegen het lekken van inloggegevens. Als je op een site niet hoeft in te loggen met een gebruikersnaam en wachtwoord dan hoeft die site je inloggegevens niet te beheren en dan kan die site ze dus ook niet kwijtraken. De belangrijkste maatregel tegen diefstal is om geen waardevolle spullen te hebben…

Door |2024-08-26T14:21:01+00:00maart 24, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor DigIdem 2 – De case voor de IDP Business Case

Privacy, niets voor niets

Waar eerst alleen privacy richtlijnen bestonden, zal men in Europa ‘binnenkort’ overstappen op één centrale wetgeving, die voor al haar lidstaten zal gelden. In de termen van de Europese Unie is de definitie van persoonlijke data: informatie die men kan gebruiken, om een persoon direct of indirect te identificeren, te contacteren of te lokaliseren. Een veelomvattend begrip dus..

Door |2024-02-17T06:32:32+00:00februari 18, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Privacy, niets voor niets
Ga naar de bovenkant