In het Digital Identity Compass wijzen we je op ontwikkelingen in de wereld van Digital Identity, oftewel Identity & Access Management.
Inhoudsopgave
Workforce Identity
Privileged Access Management
Customer Identity and Access Management
Third-Party Access
Digitale Identiteit
Nederlandse Overheid
Overige ontwikkelingen
Podcast tip van de maand
Workforce Identity
The top 6 Identity and Access Management Trends from the Gartner Summit
Security Boulevard, 19 september 2022
Chris Hickman zet de vijf IAM-trends uiteen die op het Gartner IAM Summit in Las Vegas naar voren kwamen:
- Herzie identity management om ook identiteiten van ‘dingen’ zoals robots op te nemen in de identity strategie en richt daar een werkgroep voor op.
- Implementeer een ‘identity first’ strategie.
- Op weg naar IAM-harmonisatie: er is steeds meer interoperabiliteit en harmonisatie tussen de verschillende IAM-platformen.
- Ondersteuning van gecentraliseerde, gedecentraliseerde security (CeDeSec), waarbij sprake is van gecentraliseerde controle en gedecentraliseerde handhaving.
- Denk na over Just-in-Time access brokering, waarbij gebruikers bij inloggen telkens een nieuw certificaat krijgen.
How mature is your identity security strategy?
SailPoint, September 2022
Digital Identity is een strategische factor voor organisaties. Uit onderzoek van SailPoint blijkt echter dat maar liefst 45% van de organisaties aan het begin van hun digital identity journey staan en dus een lage volwassenheid hebben. SailPoint biedt drie stappen om organisaties te helpen waar zij staan, een roadmap op te stellen en de benodigde buy-in van stakeholders te verkrijgen.
Privileged Access Management
Hoe beschermt PAM organisaties in de gezondheidszorg?
ICT&Health, 13 september 2022
Het Z-CERT schrijft in het ‘Cyberdreigingsbeeld voor de Zorg’ dat aanvallen op IT-systemen in de gezondheidszorg interessant blijven voor hackers vanwege de onderlinge verbondenheid tussen elektronische medische dossiers. Een PAM-systeem biedt bescherming voor externe én interne dreigingen. Dit artikel in ICT&Health schetst het belang en voordelen van PAM en hoe het werkt.
Customer Identity and Access Management
KuppingerCole Leadership Compass, CIAM Platforms 2022
ForgeRock, 28 september 2022
ForgeRock scoort het hoogst in alle vijf de categorieën van het KuppingerCole CIAM Leadership Compass. Ook Okta en OneWelcome komen als ‘leader’ uit de bus. KuppingerCole heeft in haar Leadership Compass naar beveiliging, functionaliteit, interoperabiliteit, bruikbaarheid en inzetbaarheid van de verschillende CIAM-platforms gekeken.
Third-Party Access
Meer dan de helft van de supply chains gecompromitteerd door ransomware
AG Connect, 15 september 2022
Uit onderzoek van Trend Micro blijkt dat 77% van de Nederlandse IT-leiders denkt dat hun organisatie een aantrekkelijker doelwit is voor cybercriminelen door hun partners en klanten. Waar er wel vaak dreigingsinformatie gedeeld wordt met partners (82%), zegt slechts 56% van de ondervraagden actief informatie over ransomware-aanvallen te delen met leveranciers. Dit terwijl Trend Micro concludeert dat 54% van de Nederlandse organisaties een partner binnen zijn supply chain heeft die getroffen is door ransomware.
Digital Identity
Wolfsen (AP) begint kruistocht tegen kerken
Computable, 7 september 2022
Aleid Wolfsen van de Autoriteit Persoonsgegevens schrijft in een advies aan het kabinet dat de overheid niet zomaar ongevraagd BRP-persoonsgegevens van kerkleden mag doorgeven aan kerken en het Leger des Heils. Op dit moment worden wijzigingen zoals een verhuizing of een huwelijk nog automatisch doorgegeven. Het kabinet wil dit tijdelijk wijzigen voor nieuwe kerkleden, maar voor personen die al lid zijn van een kerk geldt dat niet. Volgens Wolfsen horen kerken niet in het rijtje thuis waarin onder andere gemeenten en pensioenfondsen staan.
Achtergrondartikel: De Europese id-wallet: hoe, wat en waarom?
Digitale Overheid, 21 september 2022
In dit achtergrondartikel wordt uiteengezet wat een ID-wallet eigenlijk is en hoe het werkt in de praktijk. De overheid organiseert daarnaast ook online en offline bijeenkomsten om mee te praten over het onderwerp digitale identiteit.
Meer centraal toezicht op naleving Wet digitale overheid
Binnenlands Bestuur, 26 september 2022
Staatssecretaris Van Huffelen van Binnenlandse Zaken schrijft dat de naleving van de Wet digitale overheid op korte termijn een ‘meer centraal karakter’ zal krijgen. Hoe het toezicht er op lange termijn uit gaat zien, is nog onduidelijk. Bij de toelating van de middelen zal daarnaast de naleving van de meeste verplichtingen moeten worden aangetoond.
Decentrale ID kan wachtrijen terugdringen
Computable, 30 september 2022
In dit artikel stelt Albert van Veen, directeur/oprichter van FastID, dat reizigers sneller kunnen inchecken als zij de chip op het paspoort naar de mobiele telefoon kopiëren. De oplossing van FastID wordt inmiddels ingezet op Airport Weeze en binnenkort volgt een pilot bij NEC.
Nederlandse Overheid
Werken ‘in de cloud’ wordt mogelijk voor Rijksoverheid
Digitale Overheid, 30 augustus 2022
Overheidsorganisaties krijgen meer ruimte om gebruik te maken van commerciële clouddiensten. Daarvoor gelden wel strikte voorwaarden:
- Overheidsorganisaties zijn verplicht vooraf een risicoanalyse te maken;
- De cloud mag niet gebruikt worden voor het opslaan of verwerken van staatsgeheime. Informatie;
- Er mogen geen diensten worden afgenomen van leveranciers met een actief cyberprogramma gericht tegen Nederlandse belangen.
‘De praktijk van digitalisering blijkt weerbarstig’
Binnenlands Bestuur, 5 september 2022
Naar aanleiding van een kritisch onderzoek van Bits of Freedom naar gegevensbescherming bij gemeenten, komt staatssecretaris Van Huffelen nu met maatregelen en basisverplichtingen, waaraan gemeenten moeten voldoen voordat zij met nieuwe technologieën aan de slag gaan. Om gegevensbescherming structureel te verbeteren, wordt ook structureel € 150 mln. geïnvesteerd.
Open brief aan Alexandra van Huffelen
iBestuur, 5 september 2022
In een open brief aan staatssecretaris Van Huffelen schrijven Daan Rijsenbrij en Hans Timmerman dat het niet (meer) acceptabel is dat verandering van beleid wordt belemmerd door IT. Zij noemen architectuur de achilleshiel van digitalisering. Architecten zouden een visie moeten vaststellen voor de komende tien jaar, waarna een kleine groep experts bestaande uit IT-ambtenaren en mensen uit het bedrijfsleven in een half jaar de contouren vaststellen van de moderne digitale overheidsondersteuning. De speerpunten voor het (eerste) half jaar zouden o.a. moeten zijn: bepaal met de business per organisatie de top 3 uitdagingen, formuleer transformatiescenario’s en governance van deze transformatie en verzakelijk cybersecurity.
Fiscus ziet groot aantal ict’ers onverwacht vertrekken
Computable, 6 september 2022
In de eerste helft van dit jaar verlieten al bijna negenhonderd fulltime IT-medewerkers de Belastingdienst. Ondanks dat een gedeelte van de onderbezetting opgevangen kan worden door tijdelijke inhuur, dreigt de modernisering van IT-systemen nog meer in de knel te raken.
Hoe gebrek aan IT-kennis bij de overheid wetten onuitvoerbaar maakt
AG Connect, 7 september 2022
In dit artikel spreekt AG Connect met Kees Verhoeven en Jouke van Dijk over de vraag of de grote IT-ambities van de overheid wel reëel zijn of dat er misschien een stapje terug moet worden gedaan. Volgens Van Dijk moet de overheid keuzes maken en rekening houden met de beperkingen op IT-gebied. Nieuw beleid moet daarnaast simpel en behapbaar blijven. Verhoeven stelt daarnaast dat de overheid vaak de eigen IT-kennis overschat. Daarnaast is het volgens hem ook een probleem dat er geen tijd is om problemen grondiger aan te pakken. Daardoor worden kabinetten opgescheept met onmogelijke oplossingen.
Nederland krijgt één cybersecurity expertisecentrum
iBestuur, 7 september 2022
Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor Digitale Dienstverleners (CSIRT-DSP) gaan samenwerken in één centraal expertisecentrum. Op deze manier kunnen straks alle vitale én niet-vitale organisaties terecht bij één punt voor informatie en kennis. In 2024 worden het NCSC en CSIRT-DSP samengevoegd. Het DTC voegt zich daar in 2026 bij.
Nieuwe Arbitvoorwaarden IT-levering aan Rijk
Computable, 16 september 2022
Half september is de Arbit 2018 vervangen door de Arbit 2022. De nieuwe voorwaarden zijn getoetst en aangepast op thema’s als clouddienstverlening, kunstmatige intelligentie en agile softwareontwikkeling.
Cybersecurity krijgt krachtige impuls
Computable, 21 september 2022
Op Prinsjesdag bleek dat het kabinet fors gaat investeren in de doorontwikkeling van het Nationaal Cyber Security Centrum. In 2023 komt er zestien miljoen euro bij. In 2024 is dit bedrag zelfs 36 miljoen euro. Naast dat er een groter belang voor cybersecurity is, brengt ook de implementatie van de NIB2-richtlijn (NIS2) veel werk met zich mee.
Akerboom (AIVD): “Laat dreiging niet uit de pas lopen met weerbaarheid”
Digitale Overheid, 28 september 2022
AIVD-directeur-generaal Erik Akerboom waarschuwt dat cyberaanvallen continu plaatsvinden en ook steeds complexer worden. De dreiging moet niet verder uit de pas gaan lopen met de digitale weerbaarheid. Hij schetst enkele trends en geeft ook tips voor bestuurders. Op dinsdag 22 oktober organiseert de AIVD daarnaast een webinar met als thema: “Welke dreigingen ziet de AIVD, hoe bescherm je je en wat doe je als het mis gaat?”. Aanmelden kan hier.
Overig
Uitvoeringswet AVG blijkt lege huls
Computable, 8 september 2022
Uit onderzoek van Hooghiemstra & Partners blijkt dat de Uitvoeringswet AVG (UAVG) nauwelijks toegevoegde waarde heeft door het gebrek aan verdere invulling van de open normen. Het resultaat: een onduidelijke uitvoeringspraktijk. Ook de Autoriteit Persoonsgegevens krijgt kritiek omdat de AP zich vooral richt op organisaties die een datalek melden. Dit kan ertoe leiden dat organisaties terughoudend worden om een eventueel datalek te melden. Daarnaast is er kritiek op de boetes die de AP uitdeelt en hoe deze bepaald worden.
CFO en CIO dansen rond IT-beslissingen
AG Connect, 14 september 2022
Volgens Gartner is een sterke collegiale en bedrijfsgerichte relatie tussen CFO en CIO een sleutel voor het succes bij investeringen in digitalisering. Toch is die goede relatie bij slechts 30% van de organisaties het geval. Volgens Alexander Staat van PwC komt dit met name door de onduidelijkheid wie, waarvoor verantwoordelijk is. Gartner raadt organisaties aan om bij het bepalen van nieuwe 'roadmap'-ideeën de CFO en CIO in een vroegtijdig stadium te betrekken “om duidelijk te krijgen hoe digitale initiatieven de key performance indicators (bijvoorbeeld klantbetrokkenheid, verkoopvolumes en omzetverwachtingen) veranderen. "
Privacyfunctionarissen pessimistischer over gedragsverandering
Binnenlands Bestuur, 19 september 2022
Uit een enquête van het Centrum Informatiebeveiliging en Privacybescherming (CIP) blijkt dat steeds meer functionarissen voor gegevensbescherming (FG’s) aangeven te weinig tijd voor hun functie te hebben. Dit beeld is echter niet ‘eenduidig’ aangezien 8 op de 10 van de 231 respondenten een verbetering in hun positie in de organisatie ervaart. In vergelijking met een enquête uit 2018 zijn de budgetten ook ‘schaarser én lager’. FG’s blijken ook steeds meer moeite te hebben om medewerkers te overtuigen en zijn daar ook pessimistischer over.