Lees hier alles over de ontwikkelingen rondom Prinsjesdag en het Belastingplan

Vanoers.nlAFAS Consultancy, IT AdviesZijn uw autorisaties up-to-date?

Zijn uw autorisaties up-to-date? 

Autorisaties up-to-date?

De vakantieperiode komt in zicht, een mooie gelegenheid om de autorisatie binnen uw organisatie eens te controleren. Klopt het allemaal nog? Hebben uw medewerkers wel de juiste rechten in uw systemen? Zien of kunnen medewerkers niet te veel ten opzichte van hetgeen bij hun functie hoort? Zijn er accounts actief die niet meer actief horen te zijn?

Autorisaties

In het kader van informatiebeveiliging en de AVG is het goed om uw autorisatie op orde te hebben en dit regelmatig te controleren. Het komt voor dat medewerkers tijdelijk rechten nodig hebben voor het uitvoeren van werkzaamheden, bijvoorbeeld in de zomerperiode. Deze rechten dienen echter later ook weer ingetrokken te worden, en dat wordt helaas weleens vergeten. Dit probleem ontstaat ook wanneer medewerkers wisselen van functie of plaats. Niet alle rechten worden ingetrokken omdat zij deze in de ‘overgangsfase’ nog nodig hebben, na verloop van tijd wordt hier dan niet meer aan gedacht. Daarnaast blijven oude medewerkers vaak lang actief in de systemen en applicaties en krijgen nieuwe medewerkers ook wel eens verkeerde rechten toegewezen. Tijd dus om de huidige autorisatie weer eens te doorlopen.

Het automatiseren van autorisatie

Wist u dat u autorisatie vaak kan automatiseren? Medewerkers kunnen bijvoorbeeld de juiste rechten toebedeeld krijgen op basis van hun organisatorische eenheid, functie en/of autorisatiematrix. Aanvullend kunnen rechten toegekend worden krijgen op basis van de additionele taken die zij vervullen, denk hierbij aan een BHV’er of een lid van de Ondernemingsraad. Dit verkleint de kans dat medewerkers onjuiste rechten krijgen aanzienlijk. Daarnaast zorgt dit er ook nog eens voor dat de IT-afdeling haar tijd anders kan inzetten. In de basis dient natuurlijk wel een goede en overzichtelijke autorisatieprocedure te bestaan inclusief de juiste goedkeuringen.

Meer informatie

Heeft u vragen naar aanleiding van dit artikel? Van Oers IT Advies staat u bij.  Neem contact op met één van onze specialisten.

  • icon
wesley riool
Wesley Riool
Rob Haas
Rob Haas

Van Oers IT Advies
Vul het contactformulier in en wij nemen zo snel mogelijk contact met u op.

  • Ik ga akkoord met de privacyverklaring.

  • Dit veld is voor validatie doeleinden en moet ongewijzigd blijven.

Van Oers IT Advies

Wilt u cyberrisico’s voorkomen?

Maak uw organisatie weerbaar tegen beveiligingsrisico’s en online dreigingen. Wij optimaliseren en automatiseren uw bedrijfsprocessen en we waarborgen uw kwaliteit. Wij zijn de adviseur waar u op kunt vertrouwen. Uw specialist voor uw IT Advies vraagstukken.
Meer informatie
10 tips voor 2020: Cybersecurity

Schrijf u in voor de nieuwsbrief

  • Dit veld is voor validatie doeleinden en moet ongewijzigd blijven.

Wesley Riool
Wesley Riool | IT Auditor
Wilt u meer informatie over dit onderwerp?
Neem contact op met onze specialisten via onderstaand telefoonnummer of e-mailadres. Zij helpen u graag verder.