Wat is afsluiting?

Intrekken is het proces van het verwijderen van de toegangsrechten van een werknemer uit de systemen, apps en netwerkbronnen van een organisatie wanneer deze niet langer nodig zijn. Het intrekken gebeurt niet alleen wanneer werknemers een organisatie verlaten, maar ook wanneer rollen veranderen of wanneer tijdelijke toegang verloopt. Het intrekken vormt een belangrijk onderdeel van Identity and Access Management (IAM), dat ervoor zorgt dat gebruikers alleen de benodigde machtigingen hebben om hun taken uit te voeren. Als het intrekken niet goed wordt uitgevoerd, kunnen er gevaarlijke gaten in de beveiliging ontstaan.

Inrichten versus intrekken: wat is het verschil?

Inrichten is het tegenovergestelde proces van intrekken. Hierbij wordt de digitale identiteit van een gebruiker aangemaakt en worden de gegevens, systemen en toepassingen van de organisatie beschikbaar gemaakt voor werknemers en contractanten. Het inrichten vindt plaats wanneer een werknemer wordt ingewerkt, van functie wisselt of wordt gepromoveerd.

Als er bijvoorbeeld een nieuwe marketingdirecteur wordt aangenomen bij uw organisatie, vindt inrichting plaats als onderdeel van hun onboarding. De IT-afdeling maakt de gebruikersaccounts aan en verleent hen toegang tot de benodigde marketingdatabases. Nadat dit is voltooid, kunnen ze effectief hun rol vervullen.

Zo werkt het intrekken

Wanneer een gebruiker het bedrijf verlaat of van functie verandert, geeft het HR-team dit doorgaans door aan de IT-afdeling, die vervolgens de systeembeheerders informeert om de toegang te beperken of in te trekken. Systeembeheerders controleren de machtigingen van de gebruiker op alle systemen, toepassingen en netwerkbronnen om er zeker van te zijn dat alles is uitgeschakeld. Met behulp van IAM-oplossingen is het gebruik van geautomatiseerd inrichten en intrekken echter in veel organisaties gestandaardiseerd. Moderne IAM-oplossingen hebben ervoor gezorgd dat het proces meer geautomatiseerd, gecentraliseerd en uitgebreid is geworden.

Wat is geautomatiseerde intrekking?

Geautomatiseerde intrekking zorgt ervoor dat de gebruikersaccount en toegangsrechten van een werknemer automatisch worden ingetrokken wanneer deze uit dienst gaat. Een organisatie kan honderden systemen hebben die zijn geïntegreerd met een gebruikersaccount, wat voor beheerders lastig kan zijn om handmatig te beheren. Het gebruik van geautomatiseerde technologie verlicht die last en stroomlijnt tegelijkertijd dit eentonige proces.

Best practices voor het intrekken

Hier zijn zeven best practices om te volgen voor het intrekken.

Pas het principe van minimale privileges toe

Het principe van minimale privileges (PoLP) is een cyberbeveiligingsconcept waarbij gebruikers alleen de toegangsrechten krijgen die nodig zijn om hun functies uit te voeren. Door de toegang te beperken, wordt het risico op interne bedreigingen verminderd, worden gevoelige gegevens beschermd en wordt de kans op laterale bewegingen geminimaliseerd wanneer een account wordt geschonden.

Gebruik een IAM-oplossing

Het implementeren van een IAM-oplossing kan het proces van het intrekken stroomlijnen, omdat het de beperking of verwijdering van gebruikerstoegang automatiseert. Het handmatig bijhouden van individuele gebruikersaccounts kan tijdrovend zijn en vatbaar voor menselijke fouten, waardoor het risico op beveiligingsinbreuken toeneemt. Een geautomatiseerde oplossing helpt mogelijke fouten te minimaliseren en versterkt de algehele beveiliging.

Adopteer een zero-trust-model

Een zero-trust framework vereist dat alle gebruikers hun identiteit verifiëren voordat ze toegang krijgen tot netwerksystemen of data. Door zich te richten op continue authenticatie, biedt zero-trust een beter overzicht van alle gebruikers en systemen in de omgeving, waardoor beheerders ongebruikelijke activiteiten kunnen identificeren en er effectiever op kunnen reageren.

Versterk de authenticatiemethoden

Authenticatie is het proces van identiteitsverificatie dat een gebruiker, applicatie of systeem ondergaat voordat toegang wordt verkregen tot de bronnen van de organisatie. Door ervoor te zorgen dat uw organisatie veilige authenticatiemethoden heeft, kan de toegang van gebruikers continu worden gecontroleerd, wat helpt om interne bedreigingen te beperken.

Heb een exit-checklist

Een exit-checklist is een gedetailleerde lijst met taken die wordt gebruikt om het offboarding-proces te begeleiden wanneer een werknemer een organisatie verlaat. Het omvat alle acties die een organisatie moet ondernemen om ervoor te zorgen dat het exitproces overzichtelijk verloopt en dat er geen kritieke taken over het hoofd worden gezien. Hoewel de checklists per organisatie verschillen, bevatten ze meestal acties zoals het intrekken van toegang tot systemen, het verzamelen van bedrijfsapparaten, het vergemakkelijken van kennisoverdracht en het maken van back-ups van gegevens.

Naleving monitoren

De tracking van naleving houdt in dat een organisatie ervoor zorgt dat aan alle wettelijke en regelgevende vereisten wordt voldaan, terwijl potentiële risico's op het gebied van naleving worden geïdentificeerd en aangepakt. Het is essentieel dat alle acties, zoals het intrekken van toegang tot systemen en het beveiligen van bedrijfsgegevens, correct worden uitgevoerd. Door de naleving nauwlettend te monitoren, kunnen organisaties het risico op onbevoegde toegang, gegevenslekken of overtredingen van wettelijke vereisten zoals de Health Insurance Portability and Accountability Act (HIPAA) of de Algemene verordening gegevensbescherming (AVG) verkleinen.

Voer back-ups uit

Het is essentieel om de kritieke gegevens van een werknemer te beveiligen met een back-up voordat hun toegang wordt ingetrokken. Deze voorzorgsmaatregel beschermt organisaties tegen mogelijk gegevensverlies tijdens het offboarding-proces en zorgt ervoor dat alle kritieke informatie bewaard blijft wanneer een werknemer vertrekt.