Wat is IAM?
IAM staat voor Identity and Access Management. Het is het geheel van processen, technologieΓ«n en beleid dat ervoor zorgt dat de juiste mensen, op het juiste moment, toegang krijgen tot de juiste middelen β en niet meer dan dat.
IAM regelt wie je bent, wat je mag, en hoe die toegang wordt gecontroleerd, bewaakt en ingetrokken.
IAM is essentieel voor Cybersecurity, Compliance, en veilige samenwerking in zowel IT als OT-omgevingen.
π― Doelen van IAM
- Beheersen van toegangsrechten tot systemen, netwerken, applicaties en apparaten
- Zorgen voor veilige authenticatie en autorisatie
- Centraliseren van identiteitsbeheer (gebruikers, rollen, rechten)
- Loggen, auditen en rapporteren van toegang voor compliance (bijv. ISO 27001, NIS2)
- Verminderen van insider threats en misbruik
π§ Wat valt onder IAM?
| Onderdeel | Beschrijving |
|---|---|
| Identiteitsbeheer | Beheren van gebruikersaccounts, rollen, certificaten |
| Authenticatie | Controleren wie je bent (wachtwoord, MFA, biometrie) |
| Autorisatie | Bepalen wat je mag doen (via RBAC, ABAC, of policies) |
| Provisioning | Aanmaken van accounts en rechten bij onboarding |
| Deprovisioning | Verwijderen van toegang bij vertrek of rolverandering |
| Access reviews | Periodiek controleren of toegangsrechten nog passend zijn |
| Federated identity | Toegang via externe identiteiten (bijv. Azure AD, SSO, SAML) |
| Privileged Access Management (PAM) | Extra bescherming voor admin-/beheeraccounts |
π IAM in OT-omgevingen
IAM speelt een steeds grotere rol in OT-netwerken, zoals bij:
- Remote Access tot PLC, SCADA, HMI
- Afzonderlijke rechten voor operator, engineer, onderhoud, leverancier
- RBAC op apparatuur, software en netwerksegmenten
- Centrale logins via Jump Server of Bastion hosts
- Tijdgebaseerde toegang (bijv. alleen op werkdagen, tussen 9-17u)
π Veelgebruikte IAM-oplossingen
- Microsoft Entra ID (voorheen Azure AD)
- Okta
- Ping Identity
- OneLogin
- ForgeRock
- CyberArk (voor PAM)
- Keycloak (open source)
- OT-specifiek: Tenable Identity, Claroty Secure Remote Access
β Voordelen van IAM
- Sterkere beveiliging tegen datalekken en misbruik
- Snellere onboarding/offboarding van personeel
- Minder beheerlast door automatisering
- Traceerbaarheid van wie wat wanneer doet
- Ondersteuning voor audit, CMDB, en SOAR-integratie
π Samengevat
IAM zorgt ervoor dat gebruikers op een veilige, gecontroleerde en traceerbare manier toegang krijgen tot systemen, data en applicaties β essentieel voor elke moderne en veilige (productie)organisatie.