Home Security De zakelijke waarde van een identiteit en het belang van een solide...

De zakelijke waarde van een identiteit en het belang van een solide IAM-aanpak

20
IAM

Bedrijven aarzelen vaak om hun Identity & Access Management (IAM) te updaten. Dat komt deels door een fundamenteel misverstand over wat IAM eigenlijk is. Want IAM is makkelijk te verwarren met zijn meest zichtbare element: het log-inproces. Maar in werkelijkheid is dit proces niet meer dan de schakelaar. En is Identity & Access Management het volledige elektrische systeem in je huis.

IAM is een complex geheel van functies dat bijna elk aspect van je bedrijf raakt. En een meetbare impact op je bottomline heeft. Het in stand houden van een verouderd IAM-systeem – of het nu gaat om de identiteiten van medewerkers, zakelijke partners of eindklanten – is kostbaar en gevaarlijk. Het alternatief is dit te vervangen door een oplossing van een gespecialiseerde, derde partij op het gebied van Identity as a Service (IDaas). Een moderne IAM-oplossing kan snelle, succesvolle en langetermijnwaarde bieden door het verlagen van kosten en het verhogen van de omzet. Je maakt je bedrijf ook flexibeler in een sterk veranderend technologisch en juridisch landschap.

Modernisering verlaagt de onderhoudskosten

Bedrijven die terughoudend zijn om te investeren in IAM zijn vaak niet op de hoogte van hoeveel geld ze er al aan uitgeven. Het onderhouden van een verouderd, gedecentraliseerd IAM-systeem is meestal een fulltime baan voor ten minste één ontwikkelaar,  en vaak meerdere, afhankelijke van het aantal applicaties dat moet beheerd worden. Bovendien, het omgaan met identiteit-gerelateerde onderwerpen, zoals vergeten wachtwoorden, neemt het grootste deel van de tijd van de supportdesk in beslag.

De onderhoudskosten van een in-house IAM-oplossing zijn hoog, zelfs als we onderhoud alleen definiëren als het draaiend houden van het bestaande systeem. Wanneer bedrijven deze maatwerksystemen gaan verbeteren, schieten de kosten omhoog. Onze klanten melden regelmatig dat als ze probeerden om de mogelijkheden die wij bieden zelf te bouwen, ze een heel team van ontwikkelaars nodig zouden hebben. Een bedrijf als het Britse Gymshark bespaarde jaarlijks 900.000 pond aan salariskosten toen ze ons inschakelden voor authenticatie van hun apps.

Schaalbaarheid

De reden waarom het zo lastig is om deze eigen systemen te updaten, is dat het legacy is en niet ontworpen is om datgene te doen dat de moderne IAM-platforms wel bieden. Een start-up kan goed uit de voeten met een eenvoudige aanpak van IAM als het niet meer is dan het beheren van log-ins voor hun kleine team van medewerkers. Maar die aanpak is niet schaalbaar, vooral als het bedrijf ook het log-inproces voor zijn klanten wil beheren. Als het bedrijf verder gaat, de start-upfase achter zich laat en bijvoorbeeld een ander bedrijf overneemt, dan wordt het identiteitsbeheer een stuk lastiger.

Gaat een bedrijf bijvoorbeeld de beide sets werknemersgegevens naar één systeem migreren als hun IAM-systemen niet van nature integreren? En hoe gaan ze de controle op toegang tot gevoelige gegevens tijdens de overgangsperiode uitvoeren, wanneer sommige werknemers het bedrijf verlaten en nieuwe worden aangenomen? Om deze vragen te beantwoorden, is veel tijd nodig en dat kan het overnameproces flink verstoren. Ook is de invloed op de gebruikerservaring groot.

Identiteit is van cruciaal belang voor compliancy en beveiliging

Wie niet investeert in een geavanceerde, veilige IAM-oplossing budgetteert in wezen voor boetes en kosten van dataverlies. Door de toename van wereldwijde dataprivacywetten en cyberaanvallen is de kans op impact alleen maar groter. Hackers over de hele wereld gebruiken authenticatie als voorkeursmiddel voor hun aanvallen.

Het 2020 Data Breach Report van Verizon meldt dat de meest voorkomende vormen van dataverlies het gevolg zijn van een aanval op een identiteit: phishing en aanvallen met behulp van gestolen gebruikersnamen en wachtwoorden. Deze aanvallen zorgen voor enorme kosten voor het bedrijfsleven in de vorm van applicatiedowntime, verloren klanten en IT- kosten. Het Ponemon Institute meldt dat een bedrijf dat slachtoffer is van credential stuffing jaarlijks gemiddeld 5,1 miljoen euro verliest. Om deze aanvallen te stoppen, zijn IAM-functies vereist als brute force-bescherming, bot detection, multifactor-authenticatie (MFA) en rigoureuze toegangscontrole.

Identiteit is de kern van dataprivacywetten

De AVG zorgde ervoor dat privacy een groot issue werd voor bedrijven in de EU en rond de wereld. Veel regulering heeft te maken met het beheren van de toegang tot persoonlijke gegevens. Veel van de grootste AVG-boetes zijn uitgegeven aan bedrijven die geen adequate toegangscontroles hadden of er niet in slaagden om de gebruikersdata te beschermen.

Sinds de invoering van de AVG hebben veel landen eigen wetten aangenomen. We leven nu met een alsmaar veranderende lappendeken van internationale dataprivacywetgeving. Dit zal alleen maar toenemen, wat zorgt voor meer uitdagingen. Gartner zegt daarover: “In 2023 vallen de persoonlijke gegevens van 65 procent van de wereldbevolking onder een modern privacyreglement, een stijging van 10 procent ten opzichte van 2020.”

Hoewel een bedrijf zelf verantwoordelijk is voor het bereiken van compliance met privacyregels, kan een flexibel IDaaS-tool goed helpen als integraal onderdeel van een privacy-strategie. Identiteit is persoonlijk en bedrijven moeten weten hoe identiteitsdata worden verzameld en opgeslagen en hoe ze door de organisatie stromen.

IAM zorgt voor innovatie

Een IAM-platform helpt ook om te innoveren. Dit gebeurt op twee manieren. De eerste is simpel. Elk uur dat ontwikkelaars aan authenticatie besteden, is een uur dat ze niet aan een kernapplicatie kunnen werken. De meeste bedrijven zijn bekend met deze logica bij het nemen van beslissingen over het bouwen of aanschaffen van microservices.

Onderzoek van Auth0 laat zien dat wanneer bedrijven een betalingstool willen opnemen in een applicatie, slechts 26 procent dit zelf bouwt. De overige 74 procent gebruikt een SaaS-oplossing zoals Stripe of Paypal. Dezelfde logica geldt voor authenticatie. Bedrijven kunnen de middelen die ze besparen op IAM besteden aan innovatie. Signify was in staat om 4,8 procent van hun omzet te herinvesteren in R & D. Deze zouden zij anders hebben besteed aan authenticatie.

Denk bijvoorbeeld ook aan de impact van een gecentraliseerde IAM-aanpak op het verbeteren van analytics en klantbenadering. Wanneer een IAM-leverancier authenticatie over alle apparaten ondersteunt en naadloos integreert met elk ander systeem, dan verdwijnen datasilo’s. Dat concept is de kern van een omnichannel-benadering binnen retail en marketing.

User experience

Het stroomlijnen van authenticatie verbetert ook de user experience. En het laat gebruikers zien dat ze te maken hebben met een modern bedrijf. Het log-inproces is uiteindelijke de eerste indruk van klanten – en deze zullen snel afhaken als het omslachtig is. Toen onze klant Arduino social log-ins introduceerde, verhoogde de conversie met 20 procent, wat de waarde van een moderne authenticatie-ervaring bewijst.

Het is altijd belangrijk om te investeren in technologie. En in het bijzonder in een periode van wereldwijde onzekerheid. Het beschikken over een veilige en uitbreidbare IAM-oplossing is een van de beste maatregelen tegen die onzekerheid. Dit, omdat deze bedrijven echt in staat stelt in te spelen op verandering. Bovendien is IAM van invloed op de bottomline. Soms is die invloed alleen zichtbaar als er iets misgaat. Wacht dus niet op een incident. Maar begin nu met uit te rekenen hoe IAM kan helpen om waarde toe te voegen aan je organisatie.

Kris Imbrechts – Regional Director Northern and Southern Europe bij Auth0

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here