Identity & Access Management

in de zorg

Profiel Tools4ever

• Gespecialiseerd in Identity & Access Management

• Opgericht in 1999

• Kantoren in USA, UK, Frankrijk, Duitsland en Nederland

• Wereldwijd reseller netwerk

• In Nederland marktleider in Identity & Access Management met meer dan 500 klanten.

• Wereldwijd meer dan 5000 klanten.

• Zeer ervaren consultants garanderen een snelle implementatie tegen lage investeringskosten

2

Klanten Tools4ever

3

Meer dan 500 klanten en ruim 1.300.000 user accounts!

Zorg:• UMC Utrecht• Laurentius Ziekenhuis• Canisius-Wilhelmina Ziekenhuis• Ziekenhuis Rivierenland• Kennemer Gasthuis• Westfriesgasthuis• Ziekenhuis Nij Smellinghe• Parnassia Bravo Groep• Stichting Talant• Stichting Altrecht• Bouman GGZ• En meer…

Andere sectoren:• KPN• UWV• 80% van alle voortgezet onderwijsinstellingen• 70% van alle grote gemeentes

IAM oplossingen Tools4ever

Beheer user accounts (UMRA)• Auto provisioning• Workflow Management• Role Based Access Control (RBAC)

Password Management• Single Sign On (SSO)• Self Service Password Management• Password Complexity• Password Synchronization

4

Herkenbare knelpunten?

NEN7510/HKZ• Wie heeft, wanneer en voor welke gebruiker, welke wijziging doorgevoerd.• Complexiteit wachtwoorden (minmaal 8 tekens, hoofdletter, vreemd teken, etc.)• Medewerker uitdienst -> geen toegang meer tot gegevens.• Heeft de organisatie grip op het autorisatie beheer, wie mag waar bij en is dit ook zo?• Opheffen van groepsaccounts.

Communicatie• Te late aanmelding van nieuwe medewerker.• Niet afmelden van medewerkers die uitdienst zijn. Gevolg:

• Medewerkers houden toegang tot het netwerk.• Storage (Filesysteem en email) en licenties worden niet vrijgegeven.

• Niet melden dan een contract verlengd is.• Accumuleren van rechten door afdeling- en functiewijzigingen.• Rondpompen van wijzigingen

Herkenbare knelpunten?

NEN7510/HKZCommunicatie

Standaardisatie• Naamgeving in verschillende systemen, welke Peter de Vries is welke Peter

de Vries?• Naamgeving met betrekking tot trouwen/scheiden.• Migratie en introductie van nieuwe systemen.• Copy-user voor het bepalen van de rechten en applicaties.

user account beheer proces

Resultaat?

1. Handmatig beheer van user accounts is inefficiënt

2. Top 3 helpdesk calls zijn user account gerelateerd• Wachtwoord reset• Autorisaties• Toegang tot applicaties

3. Systeembeheerders voeren non-skilled beheer uit

4. Dezelfde informatie wordt in meerdere systemen beheerd

5. Eindgebruikers hebben teveel rechten in het netwerk

6. Veel handmatig werk om te voldoen aan NEN/HKZ normering

7. etcetera

Aanleiding om te veranderen?

1. NEN7510/HKZ– Opheffen groepsaccounts– Autorisatiebeheer– Uitdienst

2. Fusie, samenvoegen van netwerken

3. Migratie van netwerk (bijv. Novell naar Windows)

4. Drang naar professionaliteit, kernregistratie

5. Besparing– Productitviteitsverlies nieuwe medewerker indienst– Kosten beheer– Belasting resources door “dode” accounts

Mogelijke oplossingsrichting

– Automatiseren van het user account beheer proces– Vastleggen van de wijzigingen in het netwerk– Stroomlijnen van de communicatie

– animatie

user account beheer proces

Schematisch overzicht

Autorisatie Management (RBAC)

RBAC

Org

Afd

Functie

Rol?

Single Sign On

E-SSOM

Active Directorypdevries / Dikkie321pdevries / Dikkie321

Appl 1UNIT4 CuraPeter / zaza

Appl 2CRM

DeVriesP / xyz1

ApplicatieConfiguratie

PasswordVault

Active Directory - pdevriesUNIT4 Cura – peter/zaza

CRM – DeVriesP/xyz1

Configuratie· Inlog· Bad password· Expire Password· Change Password

Peter de Vries