Close
Zoeken
Request a Demo
Request a Demo
Use Case:

Previder verkort drastisch de voorbereidingstijd op audits

Use Case:

Zo kreeg TriOpSys inzicht in privileged accounts, data access en ownership

TriOpSys_logo_mob
Uitdaging:
Inzicht hebben in wie, waarom en wanneer accounts gebruikt worden.

Aanpak:
IAM organisatiebreed inrichten.

Resultaat:
Digitaal toegang ingericht conform NIS2-beleid.
Uitdaging:
Inzicht en controle hebben op toegang van high privileged accounts 

Aanpak:
Bedrijfsprocessen in kaart brengen en het identificeren van de privileged accounts.

Resultaat:
Snelle audit op digitale toegang voor aantoonbare compliance
Previder 400x400
Datacenter_jongens_2024
De aanleiding:

Stabiliteit en veiligheid bieden aan klanten

Previder is een Nederlands bedrijf dat IT-diensten aanbiedt, waaronder datacenters, cloudservices en netwerkconnectiviteit. Als managed service provider adviseren, bouwen en beheren zij IT-infrastructuur voor zowel zorgorganisaties, overheidsinstellingen en het bedrijfsleven.  

Previder doet alles voor stabiliteit en kwaliteit van het gehele IT-fundament bij bedrijven en organisaties. Zij nemen hun verantwoordelijkheid serieus door te voldoen aan meerdere certificeringen op het gebied van kwaliteit-, privacy- en informatiebeveiliging.  

De vraag:

Privileged Access kunnen auditen

Previder heeft 300+ IT-specialisten in dienst en zo’n 9 jaar geleden hebben zij ons benaderd met twee belangrijke vraagstukken. 

 

Vraag 1: Inzicht en controle hebben op toegang van high privileged accounts.  

Previder paste destijds de klassieke methode van toegangsbeheer toe. De klassieke route is namelijk: de HR-afdeling doet een verzoek aan de IT-afdeling om een gebruikersaccount aan te maken en de juiste toegang te verlenen. De IT-medewerker voegt handmatig de (nieuwe) medewerker en bijbehorende rollen toe in een domain controller. Hier ging veel tijd overheen, is foutgevoelig en de IT’er heeft alle autorisaties (sleutelbos), wat security risico’s met zich meebrengt. Hieruit ontstond de behoefte om beter inzicht en controle te hebben op de wie, wat, waar van autorisaties bij klant systemen. Wat bijvoorbeeld vaak over het hoofd wordt gezien is of autorisaties ingetrokken zijn.

 

Vraag 2: Eenvoudig en direct aantoonbaar maken van het feit dat je in control bent over de digitale toegang. Hierdoor willen voldoen aan de eisen van de ISO 27001 certificering.

Previder biedt hun klanten zekerheid dat zij conform de informatiebeveiligingsnormen van de ISO 27001 te werk gaan. Dit betekent dat je moet kunnen aantonen dat je digitaal toegang tot een IT-omgeving van klanten veilig en betrouwbaar hebt geregeld.  

5 uitdagingen opgelost

1
Minder voorbereidingstijd voor een audit
Snel en eenvoudig auditen vanuit het Audit Dashboard. Binnen één klik een auditrapport, met alle data en informatie over toegangsactiviteiten.

2
Veilig en simpel toegang verkrijgen tot klantomgevingen
Toegang tot priviliged accounts wordt altijd geaccordeerd door een Teamlead.

3
Omslachtig aanvraagproces
Het aanvraagproces is nu decentraal ingericht. Een IT-specialist kan zelf rechten aanvragen, die dan worden beoordleed door de Teamlead.
4
Centraal overzicht over alle autorisaties en activiteiten

Eenvoudig te monitoren van wie toegang heeft tot bepaalde systemen en data. Tevens om te kunnen controleren of deze toegang voldoet aan de beveiligingsnormen en interne beleidsregels. 

5
Eenvoudig applicatiebeheer

De focus blijft liggen op het waarborgen van de veiligheid, terwijl de operationele efficiëntie intact blijft.

 

Previder aan het woord:

“Met het Audit Dashboard van KeyHub kunnen we binnen een paar klikken aantonen dat we in control zijn over digitale toegang. Dit heeft onze voorbereidingstijd voor audits drastisch verminderd.” 

Jeroen Renard
Security Officer | Previder

 

Jeroen-previder-datacenter 3-1

7 uitdagingen opgelost

Het resultaat:

Veilige controle op digitaal toegang

Previder maakt gebruik van de Privileged Access Management-oplossing van KeyHub. Denk bijvoorbeeld aan Just-in-Time inloggen, provisioned keypairs en passwordless login. Ze hosten de applicatie zelf (on-premise), wat hen volledige controle geeft over de toegang tot gevoelige data. Als IT-dienstverlener is er behoefte aan een oplossing die niet alleen uiterst secure, maar ook eenvoudig te managen is. Het beheer van KeyHub is simpel en intuïtief, wat past bij de behoefte om controle te behouden zonder dat het beheer complex wordt. 

Door autorisaties regelmatig te evalueren en oude of ongebruikte toegangsrechten in te trekken, zorgt Previder ervoor dat alleen de juiste personen toegang hebben tot specifieke systemen en data. Dit minimaliseert het risico op datalekken of ongeautoriseerde toegang, wat essentieel is om aan de eisen van ISO 27001 te voldoen. Het voorkomt ook situaties waarbij voormalige medewerkers of externe partijen ongeautoriseerde toegang behouden, wat een potentieel beveiligingslek zou kunnen vormen.  

 

Met behulp van KeyHub is het eenvoudig om aan te tonen dat dit proces wordt gevolgd, doordat het Audit Dashboard van KeyHub deze informatie inzichtelijk maakt en er snel actie kan worden ondernomen. Deze data is eenvoudig te exporteren om aan een auditor te overhandigen. 

 

Voldoen aan de ISO 27001 certificering

Vanuit een platform inzicht op digitale toegang
Veilig en simpel toegang krijgen tot klantomgeving
Snel uitdraaien real-time audit rapporten
IAM-data in eigen handen
Eenvoudig applicatiebeheer

Ook voldoen aan de NIS2-richtlijn met behulp van toegangsbeheer?

Neem contact op met ons op