Wie is wie in de cloud?

Deze week werden er weer stevige groeicijfers over cloud toepassingen gepresenteerd. Zo zal dit jaar al 10% van de applicaties als dienst (Software as a Service) worden afgenomen. Gaat toch weer harder dan ik dacht. Een duidelijke trend daarbij is dat met name afdelingsmanagers steeds vaker zelfstandig bepalen dat een specifieke toepassing als dienst (uit de cloud) wordt afgenomen.

Nu zullen velen van u direct roepen dat dit toch vooral niet bedrijfskritische toepassingen zijn. Of in ieder geval applicaties die weinig of geen koppelingen met andere applicaties hebben. Dat laatste kan zo zijn maar daarmee is de kous natuurlijk nog niet af. Want los van koppelingen en beveiliging van uw data in de cloud, is er ook nog zoiets als Access en Identity Management (AIM). Oftewel wie is wie en waarom. En daar moet je als organisatie natuurlijk wel iets mee. Als u het namelijk niet regelt dan zullen uw medewerkers zelf wel het heft in handen nemen. Je moet er toch niet aan denken dat men dezelfde gebruikersnaam en wachtwoord als men intern hanteert, ook voor een schijnbaar eenvoudige, en bovenal niet beveiligde, cloud toepassing gaat gebruiken. Ligt dat met een beetje ongeluk binnen de kortste keren op straat.

AIM is natuurlijk al langer een heet hangijzer. Met name grote organisaties met veel verschillende toepassingen worstelen hier al jaren mee. En hoewel AIM uiteindelijk middels een tool kan worden gerealiseerd is het primair toch een organisatie issue. Het gaat over functies, rollen en profielen. En daar is behoorlijk wat te winnen. Neem bijvoorbeeld ING die het aantal rollen en profielen enorm wist terug te brengen, van 40.000 naar 2500! Maar hoe gaan we om met identiteit buiten de eigen IT omgeving, namelijk in de cloud.

Idealiter willen we natuurlijk dat dezelfde toegangsregels, en daarmee rollen en profielen, ook gelden voor cloud toepassingen. En dat het ook eenvoudig is in gebruik. Er zijn inmiddels specifieke toepassingen voor de cloud ontwikkeld. Een goed voorbeeld hiervan is het Nederlandse iWelcom. Maar waar het uiteindelijk omgaat is dat u goed moet nadenken over toegangscontrole en autorisaties. Cloud toepassingen maken dit alleen maar meer urgent.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *