Autorisaties
In het kader van informatiebeveiliging en de AVG is het goed om uw autorisatie op orde te hebben en dit regelmatig te controleren. Het komt voor dat medewerkers tijdelijk rechten nodig hebben voor het uitvoeren van werkzaamheden, bijvoorbeeld in de zomerperiode. Deze rechten dienen echter later ook weer ingetrokken te worden, en dat wordt helaas weleens vergeten. Dit probleem ontstaat ook wanneer medewerkers wisselen van functie of plaats. Niet alle rechten worden ingetrokken omdat zij deze in de ‘overgangsfase’ nog nodig hebben, na verloop van tijd wordt hier dan niet meer aan gedacht. Daarnaast blijven oude medewerkers vaak lang actief in de systemen en applicaties en krijgen nieuwe medewerkers ook wel eens verkeerde rechten toegewezen. Tijd dus om de huidige autorisatie weer eens te doorlopen.
Het automatiseren van autorisatie
Wist u dat u autorisatie vaak kan automatiseren? Medewerkers kunnen bijvoorbeeld de juiste rechten toebedeeld krijgen op basis van hun organisatorische eenheid, functie en/of autorisatiematrix. Aanvullend kunnen rechten toegekend worden krijgen op basis van de additionele taken die zij vervullen, denk hierbij aan een BHV’er of een lid van de Ondernemingsraad. Dit verkleint de kans dat medewerkers onjuiste rechten krijgen aanzienlijk. Daarnaast zorgt dit er ook nog eens voor dat de IT-afdeling haar tijd anders kan inzetten. In de basis dient natuurlijk wel een goede en overzichtelijke autorisatieprocedure te bestaan inclusief de juiste goedkeuringen.
Meer informatie
Heeft u vragen naar aanleiding van dit artikel? Van Oers IT Advies staat u bij. Neem contact op met één van onze specialisten.
