Plan een call
Plan een call
Menu
Sluiten
Menu
Sluiten
Menu
Sluiten

Digital Identity Compass - September 2022

Leestijd 6 min
21 oktober 2022, laatste update 21 oktober 2022
Digital Identity Compass - September 2022

In het Digital Identity Compass wijzen we je op ontwikkelingen in de wereld van Digital Identity, oftewel Identity & Access Management.

Inhoudsopgave

Workforce Identity
Privileged Access Management
Customer Identity and Access Management
Third-Party Access
Digitale Identiteit
Nederlandse Overheid
Overige ontwikkelingen
Podcast tip van de maand

 


Workforce Identity

The top 6 Identity and Access Management Trends from the Gartner Summit 
Security Boulevard, 19 september 2022 

Chris Hickman zet de vijf IAM-trends uiteen die op het Gartner IAM Summit in Las Vegas naar voren kwamen: 

  • Herzie identity management om ook identiteiten van ‘dingen’ zoals robots op te nemen in de identity strategie en richt daar een werkgroep voor op. 
  • Implementeer een ‘identity first’ strategie. 
  • Op weg naar IAM-harmonisatie: er is steeds meer interoperabiliteit en harmonisatie tussen de verschillende IAM-platformen. 
  • Ondersteuning van gecentraliseerde, gedecentraliseerde security (CeDeSec), waarbij sprake is van gecentraliseerde controle en gedecentraliseerde handhaving. 
  • Denk na over Just-in-Time access brokering, waarbij gebruikers bij inloggen telkens een nieuw certificaat krijgen. 

How mature is your identity security strategy?
SailPoint, September 2022 

Digital Identity is een strategische factor voor organisaties. Uit onderzoek van SailPoint blijkt echter dat maar liefst 45% van de organisaties aan het begin van hun digital identity journey staan en dus een lage volwassenheid hebben. SailPoint biedt drie stappen om organisaties te helpen waar zij staan, een roadmap op te stellen en de benodigde buy-in van stakeholders te verkrijgen. 

 


Privileged Access Management

Hoe beschermt PAM organisaties in de gezondheidszorg?hacker_website
ICT&Health, 13 september 2022 

Het Z-CERT schrijft in het ‘Cyberdreigingsbeeld voor de Zorg’ dat aanvallen op IT-systemen in de gezondheidszorg interessant blijven voor hackers vanwege de onderlinge verbondenheid tussen elektronische medische dossiers. Een PAM-systeem biedt bescherming voor externe én interne dreigingen. Dit artikel in ICT&Health schetst het belang en voordelen van PAM en hoe het werkt. 

 


Customer Identity and Access Management 

KuppingerCole Leadership Compass, CIAM Platforms 2022
ForgeRock, 28 september 2022 

ForgeRock scoort het hoogst in alle vijf de categorieën van het KuppingerCole CIAM Leadership Compass. Ook Okta en OneWelcome komen als ‘leader’ uit de bus. KuppingerCole heeft in haar Leadership Compass naar beveiliging, functionaliteit, interoperabiliteit, bruikbaarheid en inzetbaarheid van de verschillende CIAM-platforms gekeken. 


 


Third-Party Access

Meer dan de helft van de supply chains gecompromitteerd door ransomware
AG Connect, 15 september 2022 

Uit onderzoek van Trend Micro blijkt dat 77% van de Nederlandse IT-leiders denkt dat hun organisatie een aantrekkelijker doelwit is voor cybercriminelen door hun partners en klanten. Waar er wel vaak dreigingsinformatie gedeeld wordt met partners (82%), zegt slechts 56% van de ondervraagden actief informatie over ransomware-aanvallen te delen met leveranciers. Dit terwijl Trend Micro concludeert dat 54% van de Nederlandse organisaties een partner binnen zijn supply chain heeft die getroffen is door ransomware. 

 


Digital Identity

Wolfsen (AP) begint kruistocht tegen kerken 
Computable, 7 september 2022 

Aleid Wolfsen van de Autoriteit Persoonsgegevens schrijft in een advies aan het kabinet dat de overheid niet zomaar ongevraagd BRP-persoonsgegevens van kerkleden mag doorgeven aan kerken en het Leger des Heils. Op dit moment worden wijzigingen zoals een verhuizing of een huwelijk nog automatisch doorgegeven. Het kabinet wil dit tijdelijk wijzigen voor nieuwe kerkleden, maar voor personen die al lid zijn van een kerk geldt dat niet. Volgens Wolfsen horen kerken niet in het rijtje thuis waarin onder andere gemeenten en pensioenfondsen staan. 

Achtergrondartikel: De Europese id-wallet: hoe, wat en waarom?Multifactor authenticatie
Digitale Overheid, 21 september 2022 

In dit achtergrondartikel wordt uiteengezet wat een ID-wallet eigenlijk is en hoe het werkt in de praktijk. De overheid organiseert daarnaast ook online en offline bijeenkomsten om mee te praten over het onderwerp digitale identiteit. 

Meer centraal toezicht op naleving Wet digitale overheid
Binnenlands Bestuur, 26 september 2022 

Staatssecretaris Van Huffelen van Binnenlandse Zaken schrijft dat de naleving van de Wet digitale overheid op korte termijn een ‘meer centraal karakter’ zal krijgen. Hoe het toezicht er op lange termijn uit gaat zien, is nog onduidelijk. Bij de toelating van de middelen zal daarnaast de naleving van de meeste verplichtingen moeten worden aangetoond. 

Decentrale ID kan wachtrijen terugdringen
Computable, 30 september 2022 

In dit artikel stelt Albert van Veen, directeur/oprichter van FastID, dat reizigers sneller kunnen inchecken als zij de chip op het paspoort naar de mobiele telefoon kopiëren. De oplossing van FastID wordt inmiddels ingezet op Airport Weeze en binnenkort volgt een pilot bij NEC. 

 
 

Nederlandse Overheid

Werken ‘in de cloud’ wordt mogelijk voor Rijksoverheid
Digitale Overheid, 30 augustus 2022 

Overheidsorganisaties krijgen meer ruimte om gebruik te maken van commerciële clouddiensten. Daarvoor gelden wel strikte voorwaarden: 

  • Overheidsorganisaties zijn verplicht vooraf een risicoanalyse te maken; 
  • De cloud mag niet gebruikt worden voor het opslaan of verwerken van staatsgeheime. Informatie; 
  • Er mogen geen diensten worden afgenomen van leveranciers met een actief cyberprogramma gericht tegen Nederlandse belangen. 

‘De praktijk van digitalisering blijkt weerbarstig’
Binnenlands Bestuur, 5 september 2022 

Naar aanleiding van een kritisch onderzoek van Bits of Freedom naar gegevensbescherming bij gemeenten, komt staatssecretaris Van Huffelen nu met maatregelen en basisverplichtingen, waaraan gemeenten moeten voldoen voordat zij met nieuwe technologieën aan de slag gaan. Om gegevensbescherming structureel te verbeteren, wordt ook structureel € 150 mln. geïnvesteerd.  

Open brief aan Alexandra van Huffelen
iBestuur, 5 september 2022 

In een open brief aan staatssecretaris Van Huffelen schrijven Daan Rijsenbrij en Hans Timmerman dat het niet (meer) acceptabel is dat verandering van beleid wordt belemmerd door IT. Zij noemen architectuur de achilleshiel van digitalisering. Architecten zouden een visie moeten vaststellen voor de komende tien jaar, waarna een kleine groep experts bestaande uit IT-ambtenaren en mensen uit het bedrijfsleven in een half jaar de contouren vaststellen van de moderne digitale overheidsondersteuning. De speerpunten voor het (eerste) half jaar zouden o.a. moeten zijn: bepaal met de business per organisatie de top 3 uitdagingen, formuleer transformatiescenario’s en governance van deze transformatie en verzakelijk cybersecurity.  

Fiscus ziet groot aantal ict’ers onverwacht vertrekken
Computable, 6 september 2022 

In de eerste helft van dit jaar verlieten al bijna negenhonderd fulltime IT-medewerkers de Belastingdienst. Ondanks dat een gedeelte van de onderbezetting opgevangen kan worden door tijdelijke inhuur, dreigt de modernisering van IT-systemen nog meer in de knel te raken. 

Hoe gebrek aan IT-kennis bij de overheid wetten onuitvoerbaar maakt
AG Connect, 7 september 2022 

In dit artikel spreekt AG Connect met Kees Verhoeven en Jouke van Dijk over de vraag of de grote IT-ambities van de overheid wel reëel zijn of dat er misschien een stapje terug moet worden gedaan. Volgens Van Dijk moet de overheid keuzes maken en rekening houden met de beperkingen op IT-gebied. Nieuw beleid moet daarnaast simpel en behapbaar blijven. Verhoeven stelt daarnaast dat de overheid vaak de eigen IT-kennis overschat. Daarnaast is het volgens hem ook een probleem dat er geen tijd is om problemen grondiger aan te pakken. Daardoor worden kabinetten opgescheept met onmogelijke oplossingen. 

Nederland krijgt één cybersecurity expertisecentrum 
iBestuur, 7 september 2022 

Het Nationaal Cybersecurity Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor Digitale Dienstverleners (CSIRT-DSP) gaan samenwerken in één centraal expertisecentrum. Op deze manier kunnen straks alle vitale én niet-vitale organisaties terecht bij één punt voor informatie en kennis. In 2024 worden het NCSC en CSIRT-DSP samengevoegd. Het DTC voegt zich daar in 2026 bij. 

Nieuwe Arbitvoorwaarden IT-levering aan Rijk 
Computable, 16 september 2022 

Half september is de Arbit 2018 vervangen door de Arbit 2022. De nieuwe voorwaarden zijn getoetst en aangepast op thema’s als clouddienstverlening, kunstmatige intelligentie en agile softwareontwikkeling.  

Cybersecurity krijgt krachtige impuls
Computable, 21 september 2022 

Op Prinsjesdag bleek dat het kabinet fors gaat investeren in de doorontwikkeling van het Nationaal Cyber Security Centrum. In 2023 komt er zestien miljoen euro bij. In 2024 is dit bedrag zelfs 36 miljoen euro. Naast dat er een groter belang voor cybersecurity is, brengt ook de implementatie van de NIB2-richtlijn (NIS2) veel werk met zich mee. 

Akerboom (AIVD): “Laat dreiging niet uit de pas lopen met weerbaarheid” 
Digitale Overheid, 28 september 2022 

AIVD-directeur-generaal Erik Akerboom waarschuwt dat cyberaanvallen continu plaatsvinden en ook steeds complexer worden. De dreiging moet niet verder uit de pas gaan lopen met de digitale weerbaarheid. Hij schetst enkele trends en geeft ook tips voor bestuurders. Op dinsdag 22 oktober organiseert de AIVD daarnaast een webinar met als thema: “Welke dreigingen ziet de AIVD, hoe bescherm je je en wat doe je als het mis gaat?”. Aanmelden kan hier. 

 
                           
 

Overig

Uitvoeringswet AVG blijkt lege huls 
Computable, 8 september 2022 

Uit onderzoek van Hooghiemstra & Partners blijkt dat de Uitvoeringswet AVG (UAVG) nauwelijks toegevoegde waarde heeft door het gebrek aan verdere invulling van de open normen. Het resultaat: een onduidelijke uitvoeringspraktijk. Ook de Autoriteit Persoonsgegevens krijgt kritiek omdat de AP zich vooral richt op organisaties die een datalek melden. Dit kan ertoe leiden dat organisaties terughoudend worden om een eventueel datalek te melden. Daarnaast is er kritiek op de boetes die de AP uitdeelt en hoe deze bepaald worden. 

CFO en CIO dansen rond IT-beslissingen
AG Connect, 14 september 2022 Stakeholders

Volgens Gartner is een sterke collegiale en bedrijfsgerichte relatie tussen CFO en CIO een sleutel voor het succes bij investeringen in digitalisering. Toch is die goede relatie bij slechts 30% van de organisaties het geval. Volgens Alexander Staat van PwC komt dit met name door de onduidelijkheid wie, waarvoor verantwoordelijk is. Gartner raadt organisaties aan om bij het bepalen van nieuwe 'roadmap'-ideeën de CFO en CIO in een vroegtijdig stadium te betrekken “om duidelijk te krijgen hoe digitale initiatieven de key performance indicators (bijvoorbeeld klantbetrokkenheid, verkoopvolumes en omzetverwachtingen) veranderen. " 

Privacyfunctionarissen pessimistischer over gedragsverandering
Binnenlands Bestuur, 19 september 2022 

Uit een enquête van het Centrum Informatiebeveiliging en Privacybescherming (CIP) blijkt dat steeds meer functionarissen voor gegevensbescherming (FG’s) aangeven te weinig tijd voor hun functie te hebben. Dit beeld is echter niet ‘eenduidig’ aangezien 8 op de 10 van de 231 respondenten een verbetering in hun positie in de organisatie ervaart. In vergelijking met een enquête uit 2018 zijn de budgetten ook ‘schaarser én lager’. FG’s blijken ook steeds meer moeite te hebben om medewerkers te overtuigen en zijn daar ook pessimistischer over. 

Nooit meer het Digital Identity Compass missen?

Schrijf je in en ontvang maandelijks automatisch de update.

 

idea 2
- Suzanne van Oosterum,
Suzanne heeft een achtergrond in politicologie en internationale betrekkingen. In haar werk als business consultant bij Grabowsky streeft zij ernaar om een brug te slaan tussen IT en de business, zodat IAM niet alleen gezien wordt als “IT feestje”. Dit doet zij door het probleem inzichtelijk te maken en business waarde te realiseren, o.a. door het verbeteren van processen en het verhogen van awareness binnen organisaties.

Gerelateerde berichten