Hoe maakt IAM snel en veilig hybride werken mogelijk?
We gingen hierover in gesprek met Leon Bruijnzeels, Projectmanager ICT bij De Volksbank. De flexibiliteit van De Volksbank toonde zich tijdens de corona pandemie. Doordat IAM altijd al aandacht kreeg binnen de bank, werd het Nieuwe Werken al in 2009 geïntroduceerd. Zo kon iedereen vanaf elke plek en op elk moment werken. Qua IT-voorzieningen was de overstap dus makkelijk, qua projectvoering veranderde er wel het één en ander. Leer meer over de projectvoering van het IAM en PAM project binnen De Volksbank.
Alles bij de bank draait om vertrouwen
Binnen de bank willen wij echt weten wie wat mag doen op welk moment. Daarin zie je dat wij altijd, op alle niveaus, aandacht hebben gehad voor IAM. Het moet gemakkelijk genoeg zijn voor de beheerders om te blijven werken, maar het moet ook veilig genoeg zijn. En dat moet je als organisatie blijven uitleggen en uitdragen!
- Ervaring: Meer dan 200 jaar actief in het bankwezen
- Moedermaatschappij van: ASN, SNS, RegioBank en BLG wonen
- Grootte: Vierde consumentenbank van Nederland
- Missie: Bankieren met de menselijke maat
- Technologie: One Identity & CyberArk
Identity and Access Management (IAM) en Privileged Access Management (PAM) groeien steeds meer naar elkaar toe, hoe zijn jullie hiermee omgegaan?
We hadden al een behoorlijk IAM team staan. En voor het PAM project hebben we binnen de IAM afdeling een apart scrum team gemaakt dat zich met de implementatie ging bemoeien. Zo'n project duurt lang en vraagt om een niet te grote groep mensen die er met aandacht en focus aan kunnen werken. We hebben vrij snel de integratie met One Identity gezocht. Een PAM oplossing is namelijk niks meer dan een set aanvullende maatregelen voor monitoring en controle op je hoge bevoegdheden. En vervolgens wil je eigenlijk zo snel mogelijk het functioneel beheer van de PAM tool beleggen bij je reguliere IAM team.
"Mede dankzij de kennis en ervaring van Grabowsky werkt onze IAM oplossing van One Identity zo super samen met de PAM oplossing van CyberArk.”
Hoe hebben jullie ervoor gezorgd dat de projecten behapbaar bleven voor de organisatie?
Tijdens het PAM project hebben we gewerkt aan de hand van het CyberArk Blueprint model. Stage voor stage werkten we het model af. En af en toe maakten we een klein uitstapje als er bijvoorbeeld een audit punt was. Zo behaalden we met relatief weinig inspanning een maximaal resultaat.
"Probeer het wiel niet zelf uit te vinden"
Waarom hebben jullie gekozen voor One Identity als IAM oplossing en CyberArk als PAM oplossing?
We zijn gestart met een marktverkenning en hebben gekeken naar wat het beste paste bij onze behoeften. Eerst zijn we gestart met One Identity en daarna zijn we begonnen met CyberArk.
Hoe heeft Grabowsky jullie geholpen en hoe helpt Grabowsky jullie nu?
We zochten naar een partner en geen leverancier. Een partner die bij ons past en ons echt kan ondersteunen. Zo'n partner is Grabowsky, de consultants van Grabowsky maken echt deel uit van ons team. Mede dankzij hun kennis en ervaring werkt onze IAM oplossing van One Identity zo super samen met de PAM oplossing van CyberArk.
Wat is de belangrijkste les die je geleerd hebt over het IAM en PAM traject?
Betrek de hele organisatie erbij en leg uit wat de toegevoegde waarde en voordelen zijn van de projecten. En slice it up! Zorg ervoor dat de stapjes klein zijn. En bovenal, probeer het wiel niet zelf uit te vinden. Wij hebben heel bewust gekozen voor een partner die ons zo helpt, dat het IAM team sneller volwassenheid krijgt. Met als doel dat we het daarna zelf kunnen doen.
"Slice it up!"
Wat zou je andere organisaties die ook de controle terug willen, willen meegeven?
Een IAM project moet benaderd worden vanuit de bedrijfsmatige kant, waarbij je moet zorgen voor goedkeuring vanuit de hele organisatie. Zorg vanaf het eerste moment voor betrokkenheid van de business. Het gaat namelijk niet alleen om het kopen van een tool. Het beleidskader is het startpunt. Awareness en inzicht zijn, naast een afgestemde policy, een goed startpunt. Pas dan koop je een oplossing.
Sta je ook voor een Digital Identity uitdaging?
Laat ons weten wat je vraag of probleem is. We gaan er graag met je over in gesprek om je vraag te verhelderen, na te denken over het slimme plan en het selecteren van de passende technologische oplossing.