Digital identity beheer goed vormgeven, hoe doe je dat?
Wij gingen in gesprek met Bas Wevers, CISO bij Royal FloraHolland om te horen hoe het goed inrichten van alle domeinen van Digital Identity (IGA, PAM en CIAM) bijdraagt aan hun digitale transformatie.
Van fysieke veiling naar een digitaal platform
Met een jaaromzet van € 5,6 miljard in 2021 is Royal FloraHolland hét centrum van de wereldwijde handel in bloemen en planten. Door kwekers, afnemers en derden met elkaar te verbinden, creëert RFH een solide basis waarop alle spelers in de sector kunnen samenwerken voor duurzaam succes in de wereldwijde sierteeltmarkt. De afgelopen jaren is de fysieke veiling getransformeerd naar een digitaal B2B-platform (Floriday) voor alle spelers in de sector. Om de verdergaande digitalisering tot een succes te maken, is het essentieel dat de basisprocessen op orde zijn en klaar zijn voor de toekomst. Het goed inrichten van Digital Identity draagt daaraan bij.
- Doelgroep: We verbinden kwekers en kopers en werken samen met alle partijen in de sierteeltsector, zodat de sector blijft groeien.
- Klanten: >2000 FTE
- Type organisatie: Coöperatie
- Doel: Business enablement, compliance, security & risk, Business efficiency, user experience
- Technologie: CyberArk, Okta en SailPoint
"Digital Identity heeft de business ‘business enablement’ opgeleverd. Medewerkers en klanten van Royal FloraHolland zijn niet meer bezig met 'randzaken' maar zich kunnen richten op hun core business. "
Bas, wat was de aanleiding voor de digitale transformatie?
Als Royal FloraHolland hebben wij een unieke positie binnen de markt. We zijn een coöperatie en we streven naar duurzaam succes voor onze leden. De passie die je bij onze kwekers ziet, zie je terug in onze medewerkers. De toenemende digitalisering vroeg om een andere aanpak en bracht nieuwe (cyber)risico’s met zich mee. Met een andere aanpak bedoel ik niet alleen een andere manier van werken binnen de organisatie, maar ook een andere aanpak naar onze kwekers, afnemers, leveranciers en derden.
Ik wil cybersecurity vooral zien als een ‘business enabler’ in plaats van een ‘barrière’. Ons doel is om bedrijfsprocessen op een veilige manier makkelijker te maken voor de verschillende doelgroepen. Daarom stellen we onszelf continu de volgende vragen:
- Hoe doen onze medewerkers, partners en leveranciers hun werk?
- Hoe kunnen we de drempels voor elke doelgroep zo laag mogelijk maken en houden?
- Hoe past een (technologische) oplossing binnen de organisatie?
We hebben bij de implementatie van CyberArk, Okta en SailPoint IdentityNow al onze stakeholders betrokken en goed naar hen geluisterd. Zo hebben we een geïntegreerde oplossing gecreëerd die goed aansluit bij onze verschillende doelgroepen. Samenwerken met stakeholders die kennis en ervaring hebben, is een vereiste voor succes. De menselijke transformatie is rand voorwaardelijk voor de digitale transformatie.
Wat was het gewenste resultaat dat jullie voor ogen hadden?
We waren en zijn op zoek naar oplossingen die ingebed zijn in de organisatie. Het was en is voor ons belangrijk dat het hele gebied van digitale identiteit op een holistische en begrijpelijke manier wordt behandeld. Pragmatiek gaat voor projectmatigheid. We hebben daarom de verschillende domeinen: Identity Governance & Administation, Privileged Access Management en het toekomstige Customer Identity & Access Management opgedeeld in verschillende trajecten.
Samen met onze partner Grabowsky ontwikkelen we een integrale manier om onze Digital Identity-omgeving op een concrete en pragmatische manier te verbeteren en onder controle te houden. We proberen het onderwerp Digital Identity op een luchtige manier te presenteren. We hebben bijvoorbeeld de "PAM-ification"-reis gemaakt, waarin we ons hebben gericht op de 12 stappen naar PAM-geluk. Als resultaat zien onze medewerkers die met CyberArk werken beveiliging steeds minder als een ‘verplichting’, maar als iets wat noodzakelijk is en waar zij in geloven. Dit op een manier die zo veel mogelijk aansluit bij de huidige manier van werken.
Hoe heeft Grabowsky jullie geholpen en hoe helpt Grabowsky jullie nu?
Het heeft de business ‘business enablement’ opgeleverd. Medewerkers en klanten van Royal FloraHolland zijn niet meer bezig met 'randzaken' maar zich kunnen richten op hun core business. Enkele cijfers:
- Voor 5.000 interne identiteiten in de organisatie is het in-, door- en uitstroom-proces geautomatiseerd.
- Meer dan 20.000 (externe) identiteiten zijn in staat om hun toegangsverzoeken en autorisaties zelf te beheren (self service). Onze leden, klanten en leveranciers hebben daarmee zelf de controle.
Welk advies geef je aan organisaties die een succesvolle Digital Identity-omgeving willen creëren?
- Maak de digitale transformatie leuk en neem het vooral niet te serieus. Integreer digitalisering binnen de organisatie door het werk op een veilige manier makkelijker te maken. Sluit zoveel mogelijk aan op bestaande bedrijfsprocessen. Single Sign On (SSO) maakt het leven van medewerkers, kwekers, kopers en andere partijen niet alleen makkelijker, maar ook veel veiliger. Als bonus is het ook een verademing voor de CISO.
- Neem de stakeholders mee op reis en wees bereid om de toegevoegde waarde voor hen te zien. Wees niet te koppig en luister naar jouw belangrijke stakeholders. Voor ons zijn dat eindgebruikers, beveiligingsspecialisten en softwareleveranciers. Op deze manier creëer je een geïntegreerde oplossing die goed aansluit bij de verschillende doelgroepen.
- Communiceer op een duidelijke en een begrijpelijke manier. Leg in eenvoudige taal aan alle doelgroepen uit wat er bereikt moet worden, waarom en hoe. Haal de ‘must’ eruit en probeer 'veiligheidsjargon' te vermijden.
- Doe het niet voor jezelf, maar voor het grotere geheel!
Sta je ook voor een Digital Identity uitdaging?
Laat ons weten wat je vraag of probleem is. We gaan er graag met je over in gesprek om je vraag te verhelderen, na te denken over het slimme plan en het selecteren van de passende technologische oplossing.