Elke werknemer binnen een bedrijf heeft een specifieke rol. In sommige gevallen zal dit een unieke rol zijn waar unieke toegangsrechten tot IT middelen en systemen voor vereist zijn en in andere gevallen zal er sprake zijn van overlap met de rollen van andere werknemers binnen het bedrijf. In beide gevallen is het belangrijk dat de werknemer de specifieke toegangsrechten heeft waardoor zijn of haar rol op de juiste manier vervuld kan worden. Dit is iets waar Role Based Access Control (RBAC) een belangrijke rol kan spelen. RBAC brengt verschillende voordelen met zich mee, maar het efficiënt inrichten van Role Based Access Control kent ook een belangrijke uitdaging.
Role Based Access Control (RBAC): de voordelen
Eenvoudig managen van rechten
Role Based Access Control is een methode om het autorisatiebeheer binnen een bedrijf in te richten. Volgens deze methode worden rechten niet toegekend op individuele basis maar krijgen medewerkers een rol toegewezen op basis van positie, afdeling of locatie. Aan elke rol zitten vaste toegangsrechten verbonden. Hierdoor wordt voorkomen dat er bij het aanmaken van een nieuw gebruikersaccount rechten worden toegewezen waar de medewerker geen toegang toe behoort te hebben. Daarnaast biedt RBAC een duidelijk overzicht van wie toegang heeft tot welke informatie wat het managen van toegangsrechten vereenvoudigt.
Minder administratieve werkzaamheden
Role Based Access Control stelt bedrijven in staat snel en eenvoudig rollen, en daarmee toegangsrechten, toe te wijzen en te wijzigen. Door direct een rol toe te wijzen waar toegangsrechten aan verbonden zijn hoeft er niet langer per individu bepaald te worden welke toegangsrechten hij of zij nodig heeft bij het uitvoeren van zijn of haar werkzaamheden. Hiermee wordt niet alleen een hoop tijd bespaard, door het toewijzen van toegangsrechten te standaardiseren wordt bovendien de kans op fouten in dit proces verminderd en kunnen afwijkingen snel worden gedetecteerd.
Maximalisatie van de efficiëntie
Een direct voordeel van een vereenvoudigd administratiesysteem, en dus van Role Based Access Control, is maximalisatie van de efficiëntie. Zoals eerder besproken biedt RBAC de mogelijkheid toegangsrechten toe te wijzen per rol in plaats van per individuele werknemer. Dit maakt het mogelijk nieuwe werknemers of werknemers die – tijdelijk – van rol veranderen snel te voorzien van de toegangsrechten die efficiënt werken mogelijk maken. Op deze manier stelt RBAC werknemers in staat snel aan de slag te gaan en in hun nieuwe rol direct bij te dragen aan het succes van het bedrijf.
Nalevering van wetgeving
De steeds strengere wetgeving omtrent informatiebeveiliging en privacy vereist dat bedrijven inzicht in en controle over de toegangsrechten van werknemers hebben. Het is belangrijk – en vereist – dat bedrijven over een overzicht beschikken van werknemersaccounts, toegangsrechten en veranderingen die hierin plaatsvinden. Role Based Access Control biedt IT-afdelingen en leidinggevenden inzicht in wie binnen het bedrijf toegang heeft tot welke informatie. In dit opzicht kan RBAC gezien worden als een fundamenteel onderdeel van volledige Identity Governance & Administration. Hiermee verzekeren bedrijven zichzelf niet alleen van conformiteit met wet- en regelgeving, maar verminderen ze ook het risico op inbreuken op informatiesystemen.
Role Based Access Control (RBAC): de uitdaging
Role Based Access Control brengt dus veel voordelen met zich mee. Echter, RBAC goed inrichten is lastig en komt met een grote uitdaging. Niet elke medewerker met een bepaalde rol heeft namelijk exact dezelfde toegangsrechten nodig als zijn of haar collega’s. De benodigde toegangsrechten voor verschillende medewerkers die eenzelfde rol vervullen zullen grotendeels overlappen, maar vaak zal het zo zijn dat elke medewerker net weer andere toegangsrechten nodig heeft. Dit maakt het niet altijd mogelijk om toegangsrechten simpelweg te kopiëren van werknemer A naar werknemer B binnen hetzelfde team. Omdat iedere werknemer net andere toegangsrechten nodig heeft, ben je als bedrijf snel geneigd veel verschillende rollen aan te maken om elke werknemer de rechten te kunnen geven die hij of zij nodig heeft. Hierdoor ontstaat er een veelvoud aan rollen waardoor gemakkelijk het overzicht verloren kan gaan en wordt ingeleverd op de voordelen die RBAC in de basis biedt.
Bij Provisior hebben wij hier een oplossing voor gevonden. Met Provisior kunnen door middel van Role Based Access Control standaard toegangsrechten toegewezen worden aan werknemers, maar vervolgens is het voor werknemers of managers mogelijk om extra benodigde toegangsrechten zelfstandig aan te vragen of onnodige toegangsrechten bij voorbaat uit te schakelen. Hierdoor behoud je het overzicht en is het autorisatiebeheer binnen de organisatie nog steeds eenvoudig te managen.
Rick de Laat
Marketing medewerker