IAM voor de cloud en uit de cloud

  1. 25 jun 2014
  2. 0 reacties

De ingebruikname van cloud-technologie verandert niet alleen de kijk op IT-afdelingen, maar heeft ook sterke invloed op hoe organisaties kijken naar identity en access management (IAM). Cloud verandert op twee manieren de IAM-strategie: welke cloud resources moeten worden beheerd en welke mogelijkheden zijn er om een identiteitsoplossing toe te passen?

Kevin Cummingham

Ten eerste heeft de cloud gezorgd voor nieuwe beheeruitdagingen omdat bedrijven hun IAM-strategie moeten uitbreiden van on-premise toepassingen naar cloud-applicaties. Daarnaast heeft de sterke opkomst van SaaS-managementtools voor bijvoorbeeld HR en services de weg vrijgemaakt voor IDaaS, een nieuwe leveringsmanier die agility kan vergroten en operationele kosten kan verlagen. Als eerste wil ik kijken naar IAM voor de cloud, daarna naar IAM uit de cloud.

SaaS-beheer als onderdeel van IAM

Steeds meer bedrijven zullen bedrijfsbreed SaaS-toepassingen aanschaffen, en afdelingen stappen over op cloud-toepassingen, zelfs voor kritische processen, zonder tussenkomst van IT. Het gemak en snelheid van ingebruikname is hierbij het belangrijkste criterium. Maar als IT er niet meer tussen zit, wordt het uiteraard wel steeds lastiger om beveiliging en compliancy te waarborgen. Wanneer toegang tot applicaties met gevoelige informatie niet meer gecontroleerd wordt, loopt het hele bedrijf risico op fraude, dataverlies, privacy-issues en negatieve audit-resultaten. Kortom, iemand binnen de organisatie moet zorgen voor beheerde toegang tot bedrijfskritische applicaties, ongeacht hun locaties. Dat is de rol van IAM.

De juiste IAM-oplossing helpt bedrijven bij het beheren van een hedendaagse hybride IT-omgeving. Een overkoepelende aanpak is beter dan een niche-oplossing die de twee los van elkaar beheert. Alleen dan houdt u bedrijfsbreed zicht en controle op wie wat gebruikt.

IAM als een service

Nu het belang van IAM voor de cloud helder is, wil ik kijken naar de mogelijkheden van IAM uit de cloud. IAM heeft andere softwaresectoren vertraagd in de vraag naar SaaS vanwege vraagtekens bij de beveiliging en de complexiteit van het beheer van on-premise software vanuit de cloud. De voor- en nadelen van on-premise tegenover IDaaS moeten worden afgewogen, maar nu er steeds vollediger oplossingen beschikbaar komen, met beveiliging, beschikbaarheid, prestaties en schaalbaarheid die aan de eisen voldoen, is het een plausibel alternatief geworden.

Bent u toe aan IDaaS?

Er zijn drie criteria om te bepalen of een organisatie toe is aan IDaaS. Ten eerste, is het gebruik van SaaS al gemeengoed binnen het bedrijf? Als meerdere online toepassingen worden gebruikt in plaats van de on-premise alternatieven is IDaaS een optie. Er zijn echter uitzonderingen, bijvoorbeeld in streng gereguleerde industrieën. Als een bedrijf aan het startpunt staat qua SaaS lijkt IDaaS geen goede optie: aangezien IAM een sleutelrol speelt binnen de infrastructuur, wil je daar geen experiment mee aangaan.

Ten tweede, wat is belangrijker: het reduceren van toekomstige deployment- en onderhoudskosten of de mogelijkheid om een oplossing aan te laten sluiten bij de bestaande bedrijfsprocessen? Veel bedrijven hebben complexe infrastructuren die het best profiteren van IAM op basis van maatwerk, aansluitend op de specifieke behoeftes. IDaaS kan weliswaar worden aangepast, maar biedt meestal niet de maatwerkmogelijkheden van traditionele IAM-projecten. Men moet dus afwegen wat zwaarder weegt (en meer oplevert) op de langere termijn: besparen op kosten, of een toepassing naadloos aansluitend op de specifieke situatie. Als het mogelijk is om bestaande identiteitsprocessen aan te passen, is IDaaS een optie.

Ten slotte, wordt SaaS van bovenaf opgelegd? De voordelen van SaaS worden steeds duidelijker voor mensen in het (top-)management, zoals snellere terugverdientijd, gebruiksgemak en lagere operationele kosten. Deze voordelen zorgen ervoor dat IT-teams steeds vaker worden opgedragen SaaS te overwegen bij elke aankoop van nieuwe software of de evaluatie van bestaande. Let dan wel op de verschillen tussen een daadwerkelijk SaaS-aanbod en een hosted versie van een on-premise IAM-toepassing die niet dezelfde voordelen biedt.

IAM speelt een cruciale rol in cloud-security en compliancy-issues dankzij een centrale, alomvattende benadering van toegangsbeheer voor elke bedrijfstoepassing. Of het nu on-premise of as-a-service wordt toegepast, de juiste aanpak van IAM stelt bedrijven in staat controle te houden over gegevens en risico’s te beheren.

Kevin Cunningham, co-founder en president Sailpoint