‘De markt vraagt om een hybride focus op Identity & Access Management’

“Vandaag de dag is hybride Identity & Access Management (IAM) de hoeksteen voor Security, gebruik van cloud applicaties, samenwerking op Internet en gecontroleerde groei van de organisatie met de bijbehorende IT. IAM geeft de juiste gebruikers toegang conform afspraak op elk moment vanaf elke locatie met elk device.” Jan Over van IonIT is hier heel helder in. We zien in de markt dat er grote behoefte is aan hybride oplossingen en ondersteuning met gebruikmaking van meerdere OS-en, technologieën en platforms. In feite werden we door onze eigen klanten, die met name in de educatieve, overheid, financiële en juridische dienstverlening terug te vinden zijn, uitgedaagd om antwoord te geven op functionele vragen. Die vragen spitsten zich juist toe op inzet van Identity & Access Management. Maar dan wel een met een multidisciplinaire aanpak waarbij toegang tot data op de goede manier is geregeld.”

Om deze ambitie waar te maken, is Oxford Computer Group (OCG) voor de Benelux regio van Jan Over per april 2016 gefuseerd met IonIT uit Eindhoven en samen verdergegaan onder de naam IonIT.

Missie

Jan Over vervolgt: “Het is de missie van IonIT om bedrijven te overtuigen van de nut en noodzaak van hybride IAM die door alle ontwikkelingen alleen maar groter wordt. We hebben verschillende klanten geholpen om hun IT strategie voor de cloud te realiseren. Zo zien we dat het hedendaagse vraagstuk niet meer geënt is op één standaard omgeving maar een mix van applicaties en platformen binnen het eigen datacenter, de cloud en mobiel. Daarbij verlangt, nee eist, de klant – en terecht – een veilige, compliant, gebruiksvriendelijke, kostenbesparende en toekomstvaste IT-voorziening.”

“De nut en noodzaak van een hybride IAM is terug te brengen tot zeven kernbegrippen en het vereenvoudigen/optimaliseren hiervan: bedrijfsvoering, kostenbeheersing, operationele efficiëntie, risicobeheersing, compliance van de wet- en regelgeving, digitale identiteit en security.”

  1. Bedrijfsvoering vereenvoudigen: geen foutgevoelige en kostbare handmatige werkzaamheden meer bij de instroom van nieuw personeel, bij de doorstroom (verandering functie en dus autorisatie wijzigingen) en bij de uitstroom van personeel (toegang stopzetten).
  2. Kostenbeheersing doordat eindgebruikers en gedelegeerde tussenpersonen beheer en onderhoud uitvoeren. De Servicedesk krijgt hierdoor minder calls, er hoeft minder beheer en onderhoud te worden uitgevoerd en er is beter inzicht in de licenties, gebruikt en ongebruikt.
  3. Vergroting van de operationele efficiëntie door automatiseren van handmatige en routinematige werkzaamheden.
  4. Verbeterde risicobeheersing door vermindering van foutgevoelige handmatige werkzaamheden.
  5. Aantonen dat men compliance is met de geldende wet- en regelgeving zoals: PCI-DDS (creditcard), SOX (financiële sector), EU Privacy Directive (wetgeving op gebied van privacy van persoonsgegevens) en Nederlandse overheid BIR (informatiebeveiligingskader voor rijksoverheid).
  6. Betrouwbare digitaal identiteit van een gebruiker in plaats van een foutgevoelige gecorrigeerde identiteit die overgetikt is door een persoon.
  7. Veilige toegangscontrole-infrastructuur tot applicaties met bijvoorbeeld sterke authenticatie en de juiste security maatregelen.

Hybrid - IAMJan Over vervolgt: “Als Oxford Computer Group werkten we voornamelijk met Microsoft maar daarbij mis je de koppelingen met andere platformen en technieken. We liepen in de dagelijkse praktijk hier veel tegenaan. Een klant die heel traditioneel on-premise vanuit zijn eigen datacenter werkt, wil nu naar de cloud en vraagt dus ook om IAM die vanuit de cloud werkt. Bedrijven plaatsen steeds vaker hun bedrijfsdata buiten de organisatie en maken deze beschikbaar voor een bredere gebruikersgroep zoals partners en klanten. Ook de toegang tot deze gegevens verplaatst zich buiten de organisatie naar verschillende platformen en diensten die ook buiten het beheer van de eigen organisatie vallen. Als je nagaat dat 67% van de professionals aangeeft dat de beveiliging van bedrijfskritische data op mobiele devices nog niet op orde is, dan is prima voor te stellen dat een goed geïmplementeerde IAM meer dan belangrijk is voor de organisatie.” We hebben klanten geholpen om hun cloud applicaties zoals bijvoorbeeld HR of een elektronische leeromgeving te ontsluiten voor hun IAM in hun datacenter of in de cloud. Waar we tevens de autorisatie tot cloud applicaties hebben geregeld. Hiermee kwamen onze klanten ‘in control’.”

“Die beweging zien we sterk groeien”, zo vervolgt de enterprise architect. “Een fusie met IonIT die al forse en brede ervaring heeft op dit terrein lag daarom voor de hand. Samen kunnen we een team op de been brengen dat inspeelt op de hybride IAM ontwikkelingen in de markt. Hiermee willen we de huidige maar zeker ook de nieuwe klanten ondersteunen bij het veilig houden van hun bedrijfsdata, terwijl hun gebruikers altijd, overal en vanaf elk device kunnen werken.”

Managed Services provider

In feite willen we als IonIT doorgroeien naar een Managed Services organisatie waarbij we de klanten maximaal kunnen ontzorgen. Als professionals brengen we naast meer dan 25 jaar ervaring op Identity Management gebied ook zeer specialistische Microsoft & cloud kennis en ervaring mee. Zo zijn we zevenmaal uitgeroepen tot Microsoft Partner van het jaar op het gebied van Identity Management. Deze specialistische kennis blijft gewaarborgd en de dienstverlening wordt gecontinueerd. Dit is een toevoeging op de al bestaande Microsoft partnership van IonIT. Door de fusie van OCG Benelux en IonIT wordt de IAM kennis verbreed, extra producten toegevoegd en een breder scala aan diensten en kennis aangeboden. De klant kan rekenen op een team van deskundigen met zeer specialistische kennis van IAM, cloud en Enterprise Mobility Management en de onderliggende infrastructuur. We hebben inzicht in hoe we identiteits- en toegangsbeheer met alle hedendaagse datacenter en cloud uitdagingen kunnen aanpakken. Met een doordachte aanpak levert dit ook nog eens de nodige kostenreductie op. We leveren technologie onafhankelijke dienstverlening om gebruikers- en toegangsbeheer voor het datacenter en de cloud naar een hoger niveau te tillen. Dat doen we via consultancy, projecten en managed service. Uiteraard zullen we ook de nodige support leveren op de diverse IT-omgevingen en zorgen we voor meer interne kennis door het bieden van trainingen.

We pushen geen technologie

We staan nu al bekend om onze no-nonsens mentaliteit en betrokkenheid waarbij we een duidelijke strategie voeren. We beginnen bij het begin en niet bij de oplossing. Samen met de klant kijken we naar het probleem en brengen deze duidelijk in kaart. We nemen de huidige en gewenste functionaliteiten, infrastructuur, planning en budget onder de loep en op basis van de verkregen informatie maken we een plan van aanpak waarbij we naar de mogelijke oplossingen kijken. We gaan pas daadwerkelijk aan de slag als de klant geheel tevreden is met de geboden oplossing.”

Jos Raaphorst is uitgever van Infosecurity Magazine

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.