In het kader van informatiebeveiliging en de AVG is het goed om uw autorisatie op orde te hebben en dit regelmatig te controleren. Het komt voor dat medewerkers tijdelijk rechten nodig hebben voor het uitvoeren van werkzaamheden en wordt helaas vergeten deze rechten later weer in te trekken. Dit probleem ontstaat ook wanneer medewerkers wisselen van functie of plaats. Als niet alle rechten worden ingetrokken omdat zij deze in de ‘overgangsfase’ nog nodig hebben, dan wordt er na verloop van tijd niet meer aan gedacht. Daarnaast blijven oude medewerkers vaak lang actief in de systemen en applicaties en krijgen nieuwe medewerkers ook wel eens verkeerde rechten toegewezen. Tijd dus om de huidige autorisatie weer eens te doorlopen.
Het automatiseren van autorisatie
Wist u dat u autorisatie vaak kan automatiseren? Medewerkers kunnen bijvoorbeeld de juiste rechten toebedeeld krijgen op basis van hun organisatirische eenheid, functie, en/of autorisatiematrix. Aanvullend kunnen rechten toegekend worden krijgen op basis van de additionele taken die zij vervullen, denk hierbij aan een BHV’er of een lid van de Ondernemingsraad. Dit verkleint de kans dat medewerkers onjuiste rechten krijgen aanzienlijk. Daarnaast zorgt dit er ook nog eens voor dat de IT-afdeling haar tijd anders kan inzetten. In de basis dient natuurlijk wel een goede en overzichtelijke autorisatieprocedure te bestaan inclusief de juiste goedkeuringen.
Meer informatie
Heeft u vragen naar aanleiding van dit artikel? Van Oers IT Advies staat u bij. Neem contact op met één van onze specialisten.
