Als we zakendoen met iemand, willen we direct weten wie diegene is. We willen graag de naam van iemand weten, misschien ook de woonplaats en het werk. In de digitale wereld is dat ook het geval. We willen onomstotelijk kunnen bepalen wie iemand is en of diegene toegang mag krijgen tot een applicatie of tot bepaalde informatie. Daarnaast is er een maatschappelijk aspect, waarover de Amerikaanse overheidsinstelling USAID onlangs publiceerde.

Wie in deze tijd geen of geen goede digitale identiteit heeft, zoals aan de onderkant van de samenleving voorkomt, kan geen gebruik meer maken van diensten die voor andere burgers wel beschikbaar zijn.

Digitale identiteit is dus belangrijk voor ons mensen. Maar dat wordt zij ook voor dingen. Het internet of things (IoT) is in opmars, daarover zijn vrijwel alle experts het eens. De Boston Consulting Group doet een wat voorzichtige schatting en zegt dat de wereldwijde IoT-markt in 2020 een omvang van circa 267 miljard dollar zal hebben. Bain gaat daar met 300 miljard dollar overheen. Hoe het ook zij, de groei zit er flink in, vooral in de industrie, transport & logistiek en in consumentenproducten.

Wie nadenkt over al die apparaten en sensoren die aan het internet gehangen gaan worden, zal beamen dat ook voor die apparaten identiteit belangrijk is. Welk apparaat mag communiceren met welk ander apparaat, of toegang krijgen tot een bepaald netwerk, of data naar een database sturen? En welke persoon of organisatie heeft toegang tot welk apparaat? Bedenk daarbij dat een apparaat of een sensor deel kan uitmaken van verschillende omgevingen – een sensor kan gegevens over slijtage van een machine doorgeven aan de eigenaar van die machine, maar misschien ook aan de fabrikant. De complexiteit is enorm.

IAM

De IT zou de IT niet zijn als er niet een mooi proces rondom het managen van identiteiten zou zijn: IAM, ofwel identity- & accessmanagement. IAM legt identiteiten vast, beheert de toegangsrechten die aan die identiteiten verbonden zijn en managet ook de levenscyclus van een identiteit, zoals bij het in dienst en uit dienst treden van een medewerker.

Op het gebied van IAM gaat er de komende tijd veel veranderen. En dat moet ook, willen organisaties de complexiteit nog aankunnen. Gartner bijvoorbeeld spreekt zelfs van een ‘unprecedented change’.

Als het om mensen gaat, leunen we nog zwaar op het gebruik van wachtwoorden. Goed beschouwd is dat verouderd en achterhaald. Zwakke wachtwoorden, het delen van wachtwoorden, het moeten bijhouden van lange lijsten met wachtwoorden: het is lastig en onveilig. Dat geldt zeker voor bedrijven in de B2C-markt, die vaak met miljoenen consumenten te maken hebben.

Het internet of things vraagt ook om ingrijpende maatregelen. IAM krijgt hier te maken met een explosie van identiteitsgegevens, van in de regel enkele duizenden tot zelfs miljoenen, in een complex netwerk van apparaten, mensen en applicaties.

We krijgen ook te maken met steeds meer mobiele apparaten, zoals mobieltjes en wearables, en allerlei andere apparatuur die niet lijkt op de traditionele pc.

IAM moet over een andere boeg: apparatuur, applicaties en mensen aan elkaar verbinden. Het vaak nog handmatig bijhouden van identiteiten in eigen legacy-omgevingen is passé. IAM kan veel beter in de cloud worden ondergebracht en geautomatiseerd worden. Dat laatste zou bijvoorbeeld kunnen door menselijke handelingen te imiteren door middel van robotic process automation (RPA).

FIDO

Fast indentity online (FIDO) is een methode voor authenticatie die grotendeels op biometrie – uiterlijke kenmerken, zoals vingerafdrukken – is gebaseerd en beter voldoet dan het klassieke wachtwoord.

Machine-learning op basis van algoritmes kan op veel fronten het proces van identiteitsmanagement verbeteren en versnellen. En laten we de blockchain niet vergeten: zeer geschikt om identiteiten vast te leggen en vast te stellen.

Het is goed te zien dat ook het IAM-vak zich snel ontwikkelt, in reactie op de ontwikkelingen die hier zijn geschetst. Nieuwe functies en rollen ontstaan. Ooit gehoord van een blockchain-IAM-specialist, een chief identity-strategist en een digital identity-architect? Ze komen eraan.

Voor CIO’s in de bedrijven en instellingen is het zaak nu ook hun IAM-functie te versterken. Vooral bij initiatieven op het vlak van mobile, cloud en digitale business mogen IAM-professionals niet meer ontbreken. En zoals vaak in de IT is architectuur onmisbaar, om IAM-initiatieven toekomstbestendig te maken. Technologieën en processen moeten passen binnen deze architectuur, die zo flexibel mogelijk moet zijn.

Want IAM, hoe belangrijk ook, is geen doel op zich. Data van sensoren benutten om de bedrijfsvoering te verbeteren, klanten makkelijker en veiliger laten inloggen, eenvoudiger samenwerken binnen bedrijfsketens, daar gaat het om. En daarvoor moet je weten: who’s who?

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter