Toezicht op afstand problematisch voor multinationals

mei 15, 2019
KPMG

Het hoofdkantoor van een multinational is te vergelijken met een vuurtoren. Met zijn ronddraaiende lichtstraal ziet hij alle vestigingen, maar het licht schijnt nooit in alle richtingen tegelijk. Dat is een probleem, zeker als het gaat om access management. Hoe limiteer je de bedrijfsrisico’s als je de tools mist om continu duizenden rollen en rechten te monitoren?

Bij internationaal opererende organisaties zijn veel systemen gecentraliseerd. Of je nu in Amsterdam werkt, in Hong Kong of in Dubai: de systemen waarin gewerkt wordt, zijn hetzelfde. Op het gebied (met name) verkoop ligt dat weleens anders. Daarvoor hebben locaties in ver gelegen oorden eigen systemen, die beter aansluiten op de lokale behoeften en gebruiken.

Sjoemelen

Dat is waar het (toe)zicht vanuit het hoofdkantoor, vaak duizenden kilometers verderop, diffuser wordt. Wie hebben er allemaal toegang tot dat systeem? Wie beheert de prijsafspraken? Bij het ontbreken van helder zicht worden beslissingen genomen op basis van gevoel en vertrouwen.

Onverstandig, is onze ervaring. Hoe vaak treffen wij geen gebruikers aan met toegangsrechten die ze helemaal niet zouden moeten hebben? Maar ook onnodig. Want er hoeft niet extra geïnvesteerd te worden in dure mankracht om toch de gewenste actuele inzichten te verkrijgen. De tool Access Control Monitoring van Sofy Suite geeft grote organisaties de benodigde tooling om, grotendeels geautomatiseerd, continu een vinger aan de pols te houden. Zo geeft Sofy Access Management realtime inzicht in alle gedefinieerde rollen en uitgegeven gebruikersrechten van álle medewerkers op álle vestigingen. Functiescheidingsconflicten worden daarbij automatisch opgespoord.

Cross system scanning

Multinationals die al met Sofy Suite werken, zijn vooral te spreken over de baanbrekende mogelijkheden voor cross systems scanning. Het IT landschap van grote organisaties bestaat uit veel verschillende systemen: CRM, leveringen, boekhouding, HR, noem maar op. Sofy Access Management scant doorlopend al deze silo’s, legt verbanden en filtert (potentiële) conflicten met betrekking tot toegangsrechten eruit. Daarnaast stelt de oplossing audit-trail-rapporten beschikbaar voor de Security Officer wanneer iemand als fire fighter opereert binnen een systeem.

Sofy Access Management geeft het hoofdkantoor vanuit één overzichtelijk dashboard inzicht in de rechten van alle medewerkers wereldwijd. Maar soms hoeft ‘ie niet verder te kijken dan de volgende deur. Die collega daar is al twee weken weg, maar heeft steeds toegangsrechten omdat de HR-afdeling IT niet op de hoogte heeft gesteld. Scheen die lichtstraal natuurlijk nét even de andere kant op.

Met Sofy Access Management schijnt dat licht altijd en overal, zodat organisaties in hun toegangsmanagement gaan handelen op basis van feiten, en niet meer op gevoelens.

Tony Kanters, Senior Manager bij KPMG Sofy Suite