Convergentie van Logische en Fysieke Toegangscontrole - InfoSecurity Congres 20091104 (Dutch)
Click here to load reader
-
Upload
thomas-van-vooren -
Category
Technology
-
view
180 -
download
1
description
Transcript of Convergentie van Logische en Fysieke Toegangscontrole - InfoSecurity Congres 20091104 (Dutch)
www.everett.nl www.everett.nl
De convergentie van logische en fysieke toegang Thomas van Vooren <thomas.van.vooren at everett.nl>
2
Agenda
▶ Nut en noodzaak van convergentie;
▶ Logische en fysieke toegang in samenhang;
▶ Voordelen van convergentie;
▶ Aanpak en aandachtspunten.
3
Waarom is convergentie relevant?
▶ De kosten van beveiliging stijgen – maatschappijbreed § Stijgend aantal af te schermen voorzieningen (logisch en fysiek)
§ Noodzaak diversere groepen toegang te verlenen (intern en extern)
▶ In diverse sectoren is toegangscontrole bedrijfskritisch, zowel fysiek als logisch: § Luchtvaart; Finance; (Kritische) publieksvoorzieningen; High-Tech Industrie
▶ Middelen om toegang mee af te schermen zijn vaak duur: § Smartcards, readers, poortjes, IT-toegangsystemen, administratie.
▶ En geisoleerde oplossingen bieden onvoldoende garantie: § gaten in proces van uitgifte en inname van rechten
§ onvolledige dekking van de risico’s
4
Traditionele scheiding van logisch & fysiek domein
Identity Management
HR / CRM
Card Management
AccessManagement PACS
▶ Gescheiden beheerprocessen over identiteit en credentials;
▶ Verschillende authenticatiemiddelen;
▶ Gescheiden beveiligingsdomeinen (niet in samenhang).
5
Convergentie binnen de organisatie
HR / CRM
Identity Management
Card Management
AccessManagement PACS
Monitoring
Identity Management
HR / CRM
Card Management
AccessManagement PACS
6
Convergentie met een extern middel
External Token
Provider HR / CRM
Identity Management
Card Management
AccessManagement PACS
Monitoring
7
Organisatieoverschrijdende convergentie
External Token
Provider
Identity Management
Card Management
AccessManagement PACS Access
Management PACS
Identity &
TokenBroker
HR / CRM HR / CRM
Identity Management
Card Management
Monitoring
Monitoring
3. Externe gebruiker krijgt rechten bij service desk
1. Gebruiker wordt aangemaakt en krijgt kaart
2. Identiteit- en kaartinformatie wordt uitgewisseld
8
Ministerie en de Rijkspas
Identity Management
Card Management
AccessManagement PACS Access
Management PACS
HR / CRM HR / CRM
Identity Management
Card Management
Monitoring
9
Typische voordelen van logisch-fysieke convergentie
▶ Lagere cost of ownership: § Gereduceerde administratie kosten
§ Gereduceerde token kosten
▶ Verbeterde veiligheid § (vaak) hoger niveau authenticatie (2-factor)
§ Traceerbaarheid
§ Context based access (b.v. logische toegang alleen op juiste locatie)
▶ Verbeterde compliance: § geconsolideerde auditing / reporting fysiek + logisch domein
▶ Gebruikersgemak: § Zelfde token voor meerdere toegangsdomeinen en/of organisaties (minder
aanloggen / beter samenwerken)
10
De weg naar convergentie
▶ De sleutel tot logisch en fysieke convergentie is samenhangend identiteit- en autorisatie- beheer .
▶ Uitwerken architectuur passend bij voor organisatie relevante voordelen.
▶ Samenbrengen facilitaire zaken en IT.
▶ Aandacht voor zowel organisatie als technologie; § Raakt werkprocessen over afdelingen heen (verandertraject);
§ Interoperabiliteit kaart en infrastructuur.
11
Vragen