security, veiligheid, SIMiam, Identity

Je zet je computer aan en logt in op de SIM portal. Vervolgens start je de SIM applicaties waarmee je werkt op. Handig zo’n single sign-on. Dat het inloggen gebeurt op een veilige manier die voldoet aan alle wet- en regelgeving waar de overheid mee te maken heeft, merk je niet. Het is wel een fijn idee! Jouw organisatie is met SIMiam volledig ‘in control’. Ruim 35 klanten van SIM ervaren dit al dagelijks zonder erbij na te denken. Straks weet elke klant niet beter dan dit.

Identity & Acces Management (IAM) is steeds belangrijker voor organisaties. Onder meer de snelle veranderingen op het gebied van IT infrastructuur en wijzigingen in wet- en regelgeving op het gebied van audits en beveiliging dragen daar aan bij. Denk bijvoorbeeld aan de Algemene Verordening Gegevensbescherming (AVG). De impact is groot. Men verwacht dat organisaties de privacy borgen van medewerkers, klanten, inwoners en volledig ‘in control’ zijn. De reden voor SIM om de toegang tot de SIM applicaties nog eens kritisch te bekijken en te toetsen aan de wensen en eisen van onze klanten.

Veiligheid in de cloud

Emiel Duinisveld, Chief Information Security Officer (CISO) bij SIMgroep: “Met SIMiam hebben we een totaal vernieuwde Identity & Acces Management tool voor onze klanten. De ontwikkelingen gaan zo snel. Met deze oplossing zorgen we ervoor dat ze blijven voldoen aan de eisen van bijvoorbeeld de Baseline Informatiebeveiliging Overheid (BIO) en het DigiD assessment op het gebied van toegangsbeheer. Nu én in de toekomst!”

De basis van SIMiam is HelloID, het IDaaS (Identity as a Service) platform van Tools4ever. Het draait in de cloud. “Eén van de belangrijkste eisen aan Identity & Acces Management in de cloud is dat de oplossing veilig is en goed beveiligd. Ook die strenge veiligheidseisen zijn gewaarborgd” , vervolgt Emiel.

Het belang van gebruikersbeheer

Naast een toekomstbestendige manier van Identity & Acces Management biedt SIMiam meer voordelen. Bradley Steenwijk, productowner: “Het gebruikersbeheer is overzichtelijk en nog gemakkelijker geworden. Beheerders kunnen zelf gebruikers centraal beheren en het wachtwoordbeleid van de organisatie ook binnen SIMiam toepassen. Daar bovenop worden alle gebruikersacties vastgelegd in uitgebreide logs. Zo weet je als organisatie altijd welke gebruikers actief zijn en waar zij toegang tot hebben. Met een Active Directory koppeling kan de beheerder gemakkelijk zorgen dat ook iemands toegang tot de SIM applicaties vervalt als deze uit dienst gaat.” Emiel vult aan: “Alleen dat is al noodzaak vanuit beveiligingsoogpunt.”

Voordelen voor gebruikers

Bradley: “Normaal wordt vooraf ingericht wie toegang heeft tot welke applicatie. Iemand kan dan toegang hebben en in het beheersysteem staan, ook al gebruikt hij de applicatie niet. Met SIMiam vraagt een gebruiker zelf toegang tot een applicatie. De beheerder kan dan met een druk op de knop die toegang verlenen. Het beheer blijft door deze aanpak schoner en overzichtelijker; alleen degene die een applicatie ook daadwerkelijk gebruikt heeft toegang. Een ander voordeel is toegang via single sign-on. Met slechts één account en wachtwoord kunnen gebruikers bij hun SIM applicaties. Nu hebben een aantal klanten nog aparte inlogcodes per applicatie.”  

De ingang van SIM applicaties

SIMiam wordt dé ingang naar alle SIM applicaties toe en wordt fasegewijs uitgerold. SIMsite en Drupal zijn al gekoppeld. Het is de bedoeling dat in 2020 alle relevante applicaties zijn aangesloten. “Met SIMiam verbeteren we op een gebruiksvriendelijke manier de kwaliteit en veiligheid van Identity & Acces Management”, besluiten Emiel en Bradley enthousiast.

De voordelen van SIMiam

  • Vereenvoudigd gebruikersbeheer door centralisatie in SIMiam i.p.v. voor elke SIM applicatie apart.
  • Koppeling aan Active Directory waardoor er geen extra login accounts meer nodig zijn (single sign-on).
  • Ontzorging op het gebied van wet- en regelgeving. Voldoen aan compliance eisen vanuit de Baseline Informatiebeveiliging Overheid (BIO) en het DigiD assessment zijn in de basis geborgd.
  • De gebruikers krijgen toegang tot een gebruiksvriendelijk dashboard op de laptop, tablet of smartphone.
  • Volledige controle over wie er toegang heeft tot welke applicaties en data, op welk moment en vanaf welke plek of device.
  • Inzage in wie, waar en wanneer toegang heeft gehad d.m.v. uitgebreide logging.
  • Service Automation. Gebruikers kunnen zelf toegang vragen tot applicaties. De beheerder kan met één klik goedkeuring geven. Daarna wordt de wijziging volautomatisch verwerkt.
  • Tweestapsverificatie via PIN, Google Authenticator, Microsoft Authenticator is mogelijk.

Breng mij 'in control' met SIMiam

Is SIMiam geschikt voor jouw organisatie? Vraag het onze consultants. Zij beantwoorden graag je vragen. Wil je graag meer informatie? Download dan hieronder de factsheet met alle ins en outs over SIMiam. 

Download de factsheet van SIMiam