image

Tien valkuilen voor een Identity Management Project

dinsdag 14 juni 2005, 14:09 door Redactie, 3 reacties

Bijna iedereen heeft vandaag de dag verschillende “digitale identiteiten”, die door werkgever, leveranciers, organisaties en bedrijven gebruikt worden. Op het meest basale niveau gaat het hier om een gebruikersnaam en wachtwoord voor de gebruiker. Dit is een kopzorg voor gebruikers die hun wachtwoord en gebruikersnaam voor meerdere diensten moeten onthouden. Veel gebruikers vinden het al moeilijk genoeg om hun representatie (gebruikersnaam en wachtwoord) voor elke dienst op het internet te onthouden. Vanzelfsprekend is deze uitdaging niet alleen beperkt tot het internet. In elke organisatie zijn werknemers, klanten en leveranciers in verschillende systemen opgenomen, zoals Human Resource, financiën, operationele en administratieve systemen. Deze situatie vereist een organisatorische infrastructuur voor het management en controle van identiteiten in de organisatie.

Door Gilad Yaron van Comsec Consulting.

Identity Management gaat over dit soort zaken, waarbij een groot aantal klanten, partners, werknemers en leveranciers ondersteund kunnen worden, terwijl tegelijkertijd de identiteiten gemonitord en beheerd worden, waaronder de identificatie van klanten die inloggen om van de verschillende diensten gebruik te maken. Deze oplossing helpt mee om de uitgaven, die door ongeautoriseerde toegang wordt veroorzaakt, terug te dringen. Het draagt ook bij aan de betrouwbaarheid van de informatie, terwijl het service level voor de eindgebruiker vergroot wordt.


Wie heeft er behoefte aan Identity Management?
Een onderneming met een groot aantal gebruikers en werkomgevingen heeft behoefte aan een infrastructuur die identiteiten kan monitoren en beheren, de beheerskosten van het systeem kan verlagen en het systeemgebruik kan vereenvoudigen.
We kunnen Identity Management in drie cirkels verdelen: beheren van werknemers in de organisatie; beheren van de verbinding met partners, leveranciers en aanbieders (B2B) en het beheren van de identiteiten van de klanten (B2C).

Hieronder een aantal voorbeelden:

In de overheidssector: De nauwkeurigheid van de registratie van burgers en andere klanten is van essentieel belang voor overheidsorganen en andere diensten, zoals de belastingdienst en gezondheidszorg.

In de zakelijke sector: Verkrijgen, managen en behouden van klanten is de centrale uitdaging. De dagen dat een vertegenwoordiger langs de deuren ging met een kartonnen doos met business kaartjes zijn over. Het beheren van klantgegevens op een gecentraliseerde en precieze manier, in combinatie met de beschikbaarheid van informatie, helpt de onderneming met belangrijke zaken, zoals verkoop, gerichte marketing en het monitoren van de unieke wensen van de klanten.

Gevaren (of kansen) in een IDM project
Dit jaar lijkt Identity Management door te breken. De reden is dat men de noodzaak van dit soort systemen begrijpt en inziet hoe ze, door het standaard functioneren, bij kunnen dragen aan de continuïteit van het bedrijf. Deze ontwikkeling vereist ook volwassen technische oplossingen. Ongeacht het feit dat veel mensen denken dat het kiezen van de juiste technologie het succes van een IDM project verzekerd, is dit niet in overeenkomst met de waarheid. Onderzoek laat zien dat slechts 9% van alle IDM projecten succesvol is.

De volgende tien punten vatten de grootste gevaren samen, waarmee bepaald kan worden hoe dit soort projecten uitgevoerd moeten worden.

1. Een IDM project is complex en beïnvloedt de volledige onderneming. Het vereist ook een ingrijpende verandering in de manier waarop het bedrijf bestuurd wordt alsmede het beheer van de IT-systemen. Dit gebrek aan visie bevat drie aspecten: processen, mensen en technologie die ervoor kunnen zorgen dat het project faalt.

2. Zoals eerder al genoemd is IDM een project dat invloed op de volledige organisatie heeft, net als met een ERP systeem het geval is. Het is van groot belang om support van het senior management te krijgen, vanwege het feit dat een gebrek aan support ervoor kan zorgen dat het project niet slaagt.

3. Vanwege de complexiteit van het project, is de implementatie van een volledig IDM platform, zonder een “stap-voor-stap” aanpak (alles of niets), gedoemd te mislukken.

4. De taak van een IDM systeem is het verbeteren van de organisatorische processen. Het niet begrijpen van de huidige processen kan ervoor zorgen dat er een systeem komt dat niet aansluit op de behoeftes van organisatie.

5. Na het succes van het eerste deel van het project is er de nijging om het raamwerk te vergroten. Een afwijking van het vooraf opgestelde raamwerk, zonder dat de eerste stages zijn afgerond, kan ervoor zorgen dat het project verder gaat terwijl de organisatie hier nog niet klaar voor is.

6. Een groot gedeelte van de definitie van de gebruikers wordt uitgevoerd op basis van een toepasselijke omgeving, en niet alleen op systemen van de infrastructuur. Een fundamentele verandering in de aanpak van Application Level Security binnen de organisatie, nadat het project is uitgevoerd, kan ervoor zorgen dat het irrelevant wordt.

7. Sommige applicaties die definities van de gebruikers bevatten, zijn binnen de organisatie ontworpen. Een gebrek aan documentatie van inter- organisationele applicaties kan het beheer hiervan onmogelijk maken.

8. Voor het begin van het project, is het belangrijk om alle aspecten van de organisationele infrastructuur te analyseren. Het verhogen van de complexiteit van de infrastructuur kan ervoor zorgen dat het project irrelevant wordt.

9. Er zijn verschillende hoogwaardige technologieën op de markt, het is belangrijk dat de gekozen technologie aansluit op de behoeftes van de organisatie. Een verkeerde keuze van technologie kan ervoor zorgen dat het hele project mislukt.

10. Technologie speelt een belangrijke rol (hoewel geen exclusieve rol) in het succes van het project. Een gebrek aan support van de aanbieders van de oplossing, kan er ook voor zorgen dat het project mislukt.

Reacties (3)
14-06-2005, 20:03 door Anoniem
Interessant hoor, we zijn er net mee bezig.
Van "Comsec Consulting", dacht ik al: engelstalig. De
vertaling komt een beetje gekunsteld over, Babelfish??
15-06-2005, 10:35 door intermedio
Persoonlijk denk ik dat het belangrijk is om je te
realiseren dat een dergelijk project niet altijd
organisatiebreed ingevoerd hoeft te worden. Niet op korte
termijn, maar ook niet op lange termijn.
IDM kan heel goede rol spelen binnen bepaalde
organisatorische eenheden, maar remmend werken op anderen.
Het is dan ook zaak rekening te houden met cultuur binnen de
betreffende organisatie.
Overigens vind ik het wel positief dat technologie in dit
artikel niet als leidend wordt gezien.
15-06-2005, 15:49 door Anoniem
Door intermedio

Overigens vind ik het wel positief dat technologie in dit
artikel niet als leidend wordt gezien.
Goh, dat zag ik er juist wel staan:

4. De taak van een IDM systeem is het verbeteren van de organisatorische
processen. Het niet begrijpen van de huidige processen kan ervoor zorgen
dat er een systeem komt dat niet aansluit op de behoeftes van organisatie.

Het IDM systeem zal ondersteunend moeten zijn, maar heeft niet de taak
om de organisatorische processen te verbeteren. Deze processen hebben
absoluut baat bij een betrouwbaar IDM systeem, als enige plaats waar
gegevens geverifieerd worden, en waarbij de bronnen goed gecontroleerd
worden (een HR systeem dat een maal per week wordt
gesynchroniseerd is, voor een organisatie van enige omvang, te minimaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.