Identity Governance & Automation (IGA) in 2022

Mede als gevolg van het vele thuiswerken zagen we de afgelopen jaren een grote groei in de markt van Identity Governance & Automation (IGA). Waar de wereldwijde marktomvang volgens onderzoeksbureau Statista tot 2019 een waarde had van rond de negen miljard dollar, steeg deze in de afgelopen twee jaar met ruim 55% tot bijna 14 miljard dollar. Steeds meer organisaties zien het belang en de noodzaak van Identity Governance & Automation in. Het goed beheren en bewaken van toegang tot IT-systemen en digitale identiteiten is in de afgelopen jaren steeds belangrijker geworden en naar verwachting zal dit belang ook de komende jaren toenemen. Maar wat kunnen we in 2022 precies verwachten op het gebied van IGA? Welke veranderingen zullen naar verwachting plaatsvinden en hoe kunnen bedrijven hier het beste op inspelen? Wij hebben de belangrijkste zes punten voor je op een rij gezet.

1. Thuiswerken is blijvend

Geheel of gedeeltelijk thuiswerken. Twee jaar geleden was dit voor de meeste van ons nog niet van toepassing, maar nu lijkt het bijna alsof het nooit anders is geweest. Waar wij thuiswerken in eerste instantie toch met name zagen als iets tijdelijks en noodzakelijks, lijken steeds meer werknemers hier nu de structurele voordelen van in te zien. En met de versnelling van de digitale transformatie die dit binnen veel organisaties heeft veroorzaakt, ervaren ook steeds meer werkgevers de efficiency voordelen hiervan. Hoewel het nog maar de vraag is of thuiswerken heel 2022 omwille van COVID noodzakelijk zal zijn, is de verwachting dat de mogelijkheid hiertoe binnen veel organisaties zal blijven bestaan. Dit betekent echter wel dat organisaties de stap zullen moeten maken van “thuiswerken als tijdelijke noodzaak” naar “een strategisch thuiswerkbeleid”. Hiermee zal het belang van goede Identity Governance en sterke self service toenemen zodat werknemers altijd en overal op een veilige manier beschikken over de juiste IT-middelen en informatie.

2. Security steeds belangrijker

Hoewel de kans bestaat dat thuiswerken niet heel 2022 een ‘moetje’ zal zijn, is veiligheid dit zeker wel. Niet voor niets gaven wij aan dat werknemers altijd en overal op een veilige manier moeten kunnen beschikken over de juiste IT-middelen en informatie. Thuiswerken biedt namelijk vele voordelen, maar op het gebied van veiligheid brengt dit ook nieuwe uitdagingen met zich mee. Hoe verzeker je als werkgever dat jouw werknemers op een veilige manier werken terwijl zij kunnen werken waar, wanneer en vanaf welk device dat zij maar willen? Afgelopen jaar is gebleken dat thuiswerken aanleiding vormt voor een toenemend aantal phishing aanvallen. Zo komen er bijvoorbeeld dagelijks mails met uitnodigingen voor Microsoft Teams vergaderingen onze mailbox binnen, niemand die hier meer vreemd van opkijkt. Maar controleer jij altijd of de knop “Klik hier om deel te nemen aan de vergadering” jou daadwerkelijk naar Microsoft Teams leidt? Cybercriminelen weten dat wij als ‘gewone’ IT-gebruikers hier niet altijd even scherp op zijn en maken hier dankbaar misbruik van. Het is dan ook belangrijk dat bedrijven er met goede informatiebeveiliging en goed toegangsbeheer voor zorgen dat de juiste mensen toegang krijgen tot de juiste informatie en IT-systemen en dat gevoelige gegevens niet – opzettelijk of per ongeluk – in de verkeerde handen vallen. Rollen- en rechtenbeheer en goed nadenken over wie wat wanneer mag (en waarom) speelt daarin een sleutelrol.

3. Een sterk wachtwoordbeleid

Als we dan toch stilstaan bij het punt van veiligheid dan is het ook belangrijk om het belang van een sterk wachtwoordbeleid te benadrukken. Uit de praktijk blijkt dat een wachtwoord alleen niet voldoende is om systemen en applicaties goed te beschermen. Het blijkt namelijk dat wij toch vaak kiezen voor een eenvoudig wachtwoord dat makkelijk te onthouden is en het liefst gebruiken wij dit wachtwoord ook nog voor meerdere accounts. Dit maakt het voor hackers helaas ook relatief eenvoudig om toegang te krijgen tot gebruikersaccounts en dus de gegevens waar deze accounts toegang toe hebben. Als bedrijven daarnaast geen juist authenticatiebeleid hebben, wordt het hackers alleen maar makkelijker gemaakt. Om deze reden is het voor bedrijven belangrijk om gebruik te maken van goed toegangsbeheer. Denk hierbij bijvoorbeeld aan multifactor-authenticatie (MFA) dat een uitdaging voor hackers vormt en onze gegevens een stuk veiliger maakt. De MFA-markt kent inmiddels een groot aantal aanbieders dat slimme oplossingen biedt die een goede balans kennen tussen veiligheid en gemak.

4. De behoefte aan Managed Service Providers

IGA; het is geen term die regelmatig in alledaagse gesprekken voorbijkomt. Sterker nog, de term zelf heeft niet zo lang geleden wat aan betekenis ingeboet toen Gartner stopte met zijn jaarlijkse IGA magische kwadrant, waarbij de A destijds overigens nog stond voor Administration. Bij Provisior gebruiken we hem desalniettemin graag, ware het niet dat we de A van Administration hebben vervangen door de A van Automation; een nuance die wat ons betreft beter recht doet aan de waarde en doelstellingen van IGA. Ondanks het spreekwoordelijke afhaken van Gartner wordt het belang van IGA voor steeds meer organisaties steeds groter. Een toenemend aantal organisaties ziet dit in, maar hoe begin je? Hoe zorg je dat een IGA-oplossing op een juiste manier wordt ontwikkeld, geïmplementeerd en onderhouden? En als je deze kennis allemaal in huis hebt, dan is vraag twee of hiervoor ook de juiste skills en resources aanwezig zijn. Over het algemeen zal dit niet het geval zijn en zal er gebruik gemaakt moeten worden van externe skills en resources. Via deze weg komen veel organisaties terecht bij Managed Service Providers (MSP’s). Managed Service Providers zijn dienstverleners die een beheerde dienst leveren. Dit kan bijvoorbeeld gaan om het op afstand beheren van IT-diensten zoals applicaties, gebruikersrechten, apparaten en systemen. Zeker als gevolg van het vele thuiswerken is de behoefte aan Managed Service Providers sterk toegenomen om een IGA-oplossing binnen de organisatie in te regelen en te onderhouden. Daardoor zal het de komende jaren voor Managed Service Providers steeds belangrijker worden om hun diensten zo efficiënt mogelijk aan te bieden.

5. Veiligheid tot in de cloud

De afgelopen jaren is steeds meer IT overgegaan naar de cloud en om de toename in thuiswerken te faciliteren is de snelheid waarmee deze overgang plaatsvindt alleen maar toegenomen. Dit brengt echter ook nieuwe beveiligingsuitdagingen met zich mee voor bedrijven. Denk hierbij bijvoorbeeld aan de beveiliging van accounts, mogelijke datalekken en onveilige verbindingen tussen cloud en ‘on premise’ systemen. Dit betekent dan ook dat de Identity Governance & Automation tools en oplossingen van bedrijven tot in de cloud moeten reiken om de veiligheid te garanderen. Compatibiliteit en het elimineren van (repeterende) handmatige handelingen is daarbij ‘key’; alles binnen de wereld van IT speelt zich steeds sneller af en die snelheid moeten we als mensen kunnen blijven bijbenen. Automation helpt daar enorm bij.

6. De noodzaak van automatisering

Als laatste verwachten wij dat automatisering in algemene zin de komende jaren van steeds groter belang zal worden binnen organisaties en ook zeker als het gaat om Identity Governance. Waar – met dank aan Gartner – historisch gezien veelal werd gesproken van Identity Governance & Administration, schiet deze term naar onze mening zoals gezegd tekort kijkend naar de mogelijkheden op dit gebied en de behoeften vanuit de maatschappij. Nederland stevent af op een immens post-COVID tekort aan gekwalificeerd IT-personeel. Daarnaast nemen de mogelijkheden op  het gebied van digitalisering steeds verder toe en wordt het managen van digitale identiteiten steeds tijdsintensiever. Dit tezamen vormt een steeds groter wordende noodzaak voor automatisering. In de praktijk zien wij dat automatisering – zeker binnen de discipline van Identity Governance – veel mogelijkheden biedt en daarom spreken wij bij Provisior liever van Identity Governance & Automation. Met Provisior wordt het aanmaken en beheren van werknemer accounts en het toewijzen en intrekken van toegangsrechten geautomatiseerd wat vele voordelen biedt voor organisaties op het gebied van efficiëntie en veiligheid. Een Identity Governance & Automation platform ‘lijmt’ daarnaast meerdere systemen aan elkaar en stelt organisaties in staat om repeterende handmatige handelingen – en daarmee de kans op (menselijke) fouten – rond de digitale identiteit te elimineren. Wilt u hier meer over weten, neem dan gerust contact met ons op.