Audit Box is een tool die standaard wordt meegeleverd met SmartAIM Identity Manager. Met deze oplossing maken we autorisaties inzichtelijk door ze uit te lezen en data uit verschillende bronnen aan elkaar te koppelen. Met behulp van een dashboard maken we inzichtelijk wie, in welke rol, toegang heeft tot welke systemen en informatie. Op die manier brengen we mogelijke bedreigingen, risico’s en fouten voor je in kaart.
De Audit Box is vaak de eerste stap van een goed Identity & Access Management (IAM) beleid. Door de balans op te maken van de huidige situatie (ook wel de IST-positie genoemd), krijgen organisaties inzicht in hoe ze er op dit moment voor staan op autorisatiegebied. Het brengt afwijkingen en zaken die eigenlijk niet mogen of zouden moeten kunnen aan het licht, zodat je in kunt grijpen. Op die manier werkt je stap voor stap toe naar de SOLL-positie (de gewenste situatie).
Audit Box is doorgaans binnen enkele dagen geïnstalleerd en geconfigureerd en binnen twee weken volgt een rapportage met onze bevindingen en aanbevelingen. We beginnen met het uitlezen van de gezaghebbende bron. Vaak is dat het HR-systeem. We lezen alle dienstverbanden, medewerkers, identiteiten en locaties uit. Vervolgens lezen we een aantal belangrijke doelapplicaties uit – doorgaans de Active Directory en in de ziekenhuiswereld bijvoorbeeld het EPD en in het onderwijs het leerlingenvolgsysteem. Door alles aan elkaar te koppelen, ontstaat er inzicht.
Organisaties zien in één oogopslag eventuele knelpunten en issues. Dat kan bijvoorbeeld gaan om dubbele, ongebruikte, ongewenste, ontbrekende of onduidelijke autorisaties. “Soms is dat best even slikken voor klanten”, vertelt operationeel directeur Martijn Schuyt. “Zo maken we nogal eens mee dat medewerkers die uit dienst zijn nog wel beschikken over een actief account, of dat er sprake is van belangenverstrengeling, doordat een medewerker zowel toegang heeft tot de crediteuren- als de debiteurenadministratie. Of dat een personeelslid geautoriseerd is voor medicatietoediening, terwijl hij of zij geen vereist diploma of certificaat op zak heeft.”
Gelukkig is hier vrijwel altijd snel iets aan te doen. Iedereen kan zijn werk blijven doen, terwijl SmartAIM in nauw overleg met de klant achter de schermen bouwt aan de gewenste situatie met behulp van IAM-software. Organisaties kunnen direct beginnen met het optimaliseren van het autorisatiemanagement of het opzetten van een professioneel en geïntegreerd autorisatiemanagementsysteem. Bovendien kunnen op ieder moment – al dan niet op verzoek van de auditor – snel en eenvoudig rapportages worden uitgedraaid.
Bent u werkzaam bij een bank, ziekenhuis, grote zorginstelling of MKB-bedrijf? En wilt u een professioneel, flexibel maar ook betaalbaar Identity & Access Management-systeem? Met complete controle en waarbij u altijd volledig voldoet aan de actuele AVG/GDPR-eisen? Laten we dan kennismaken.
En blijf altijd op de hoogte!
© Copyright | SmartAIM Nederland B.V