Artikel

Hoe veilig is het delen van informatie met klanten?

Waar IT voorheen voornamelijk te maken had met interne medewerkers die toegang nodig hebben tot informatie binnen het netwerk, staan veel organisaties nu in het beginstadium om informatie die is opgeslagen op het bedrijfsnetwerk ook met externe klanten te delen.

Hoe zorg je ervoor dat informatie veilig wordt gedeeld met externen? En hoe zorg je ervoor dat gebruikers zich kunnen authentiseren? Neem bijvoorbeeld een groothandel die voor haar klanten een portal biedt om voorraadstatus, orderstatus, de eigen gegevens en openstaande facturen in te zien.

Identity Provider
Externe klanten die toegang moeten hebben tot bedrijfsinformatie die zich op het netwerk bevindt moeten zich kunnen authentiseren. Organisaties worden naast medewerkers nu ook de Identity Provider van alle externe klanten die toegang willen hebben tot bedrijfsinformatie. Klanten die (via een portal) inloggen op het netwerk moeten zich kunnen authentiseren.

De meeste organisaties kiezen ervoor om de bestaande Active Directory te gebruiken om externe klanten te authentiseren. De Active Directory is immers een uitstekende credential store gebleken voor het gebruikersbeheer van interne medewerkers. Bovendien hebben organisaties vaak veel ervaring met de Active Directory waardoor het beheer en de continuïteit ervan kan worden gewaarborgd. Organisaties kiezen er dus voor om voor externe klanten een AD-account op te nemen in het eigen netwerk. Zij maken afspraken met Microsoft om te voorkomen dat er voor relatief licht gebruikte accounts onnodig Client Access Licenses (CALs) betaald moeten worden.

Strakke Life-Cycle
Een nadeel van klanten toevoegen aan de eigen Active Directory is dat het aantal AD-accounts significant toeneemt. Daarnaast realiseren organisaties zich dat zij de identity life cycle van externen extra goed op orde moeten hebben. Wanneer een klant namelijk nog kan inloggen op een portal terwijl zijn status als debiteur 'dubieus' is, kan dat tot kosten leiden. De organisatie moet er dus voor zorgen dat de Active Directory schoon en up-to-date is. Dit alles resulteert in een grote beheerlast voor de afdeling ICT. Dit is te ondervangen door Identity Management oplossing in te zetten voor het real-time user account beheer van externe klanten.

CRM als bron
Een andere consequentie waar organisaties mee te maken krijgen wanneer zij externen willen toevoegen aan de Active Directory is dat hierbij een ander bronsysteem betrokken is dan bij interne klanten. Vaak geldt voor interne medewerkers dat het HR-systeem de bron is voor het aanmaken van user accounts in het netwerk. Klanten komen echter uit een CRM-systeem. Het CRM-systeem is niet per definitie schoon en up-to-date en dat maakt het lastig om aan de hand van het CRM-systeem user accounts aan te maken. Organisatie die zelf Identity Provider willen zijn voor hun externe klanten moeten dus beter met hun CRM-systeem omgaan of op zoek gaan naar een andere bron.

Organisaties kunnen deze uitdaging oplossen door de Active Directory pas te vullen wanneer klanten voor het eerst inloggen op de portal, daar hun gegevens achterlaten en na een interne validatie toegang krijgen. Door een koppeling tussen het CRM-systeem en de Active Directory te realiseren, is het vervolgens mogelijk om vanuit het CRM-systeem bepaalde klantgegevens verder aan te vullen.

Voetnoten

Active Directory, informatiebeveiliging, identity management, identity life cycle, access management, tools4ever

Categorie:   
Auteur(s)
afbeelding van tseinen
Tjeerd Seinen
Tools4ever - Technisch Account Manager

Tjeerd Seinen als account manager werkzaam bij Tools4ever in Nederland. Hij beschikt over zowel een technische als commerciële achtergrond en hij is daardoor in staat om kansen in de markt om te zetten in functionaliteiten voor producten en consultancy diensten. Tjeerd heeft meer dan 20 jaar ervaring op het gebied van sales en softwareontwikkeling. Hij studeerde technische informatica aan de Hogeschool van Amsterdam. Daarnaast rondde hij de MBA-opleiding van het NIMBAS in Utrecht met succes af.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.