Blog Dedicated to Data: Lars Klumpes over Identity & Access Management (IAM) als business enabler

  1. 7 okt 2014
  2. 0 reacties
Oracle-Lars Klumpes-_MG_7030

Identity & Access Management (IAM) zat traditioneel gezien vooral in de security-en beveiligingshoek. Identiteit en toegangsrechten werden vooral in de applicaties opgeslagen. Maar in deze tijd van een explosieve groei in het aantal applicaties levert dit een enorm gefragmenteerd beeld op van wie waar toegang heeft. Afgezien van de operationele nadelen van zo’n gefragmenteerd landschap in relatie tot security, houdt dit juist nu ook mogelijke businesstransformatie tegen.

Dat wordt duidelijk aan de hand van een praktijkvoorbeeld. Een retailer opent in 2008 een fysieke winkel en start meteen een loyaliteitsprogramma, waarvoor klanten zich registreren. In 2011 begint de winkelier ook een webshop, die een eigen IAM-omgeving krijgt. In 2014 lanceert de retailer vervolgens een mobiele app om in te spelen op een nieuwe generatie klanten. Deze app heeft ook weer een eigen, aparte IAM-omgeving. Het ligt voor de hand, dat deze drie volledig gescheiden omgevingen vroeger of later tot problemen leiden, want door de drie verschillende IAM-omgevingen is het lastig om een ‘single view’ van de klant te krijgen. Hoe beloon ik dan een klant voor zijn loyalty als ik niet kan zien hoeveel en hoe een individuele klant koopt.

Historisch gegroeid

Een klant van het eerste uur, die zich ooit in de winkel aanmeldde voor het loyaliteitsprogramma, moet idealiter met dezelfde gegevens terecht kunnen bij de mobiele app. Maar de kans dat hij daar onder een andere naam/identiteit bekend staat, is groot. Het is vergelijkbaar met wat in veel organisaties speelt: verschillende inlognamen voor verschillende applicaties, wat meestal historisch zo is gegroeid. Waar het op neer komt is dat organisaties geen duidelijke strategie voeren op IAM -gebied. En dat terwijl IAM al lang geen technologische oplossing meer is, maar duidelijk fungeert als business enabler.

Strategisch middel

Het is dus zaak on IAM als strategisch middel te beschouwen en bij ieder technologisch initiatief dit onderdeel vanaf het begin mee te nemen in de plannen. Om te beginnen zal een duidelijke strategie - en de daarbij behorende beleidsmaatregelen - de interne risico's van data-inbreuken verminderen. Daarnaast vermindert de kans op inconsistente access policies en is compliance met regelgeving eenvoudiger. Verder is uiteraard een veel betere klantervaring te bieden. Met een uniforme en gestandaardiseerde IAM-aanpak kan een klant zich via ieder kanaal op dezelfde manier aanmelden, wat zorgt voor een veel betere klantervaring.

Besparingen

IAM draagt op deze manier bij aan het creëren van een “single customer view”. Volgens analisten van Aberdeen kan een uniforme benadering van IAM zorgen voor kostenbesparingen tot 48 procent, neemt de responsiviteit van de IT omgeving toe met 46 procent en is er sprake van 35 procent minder audit-deficiënties. Dat is dus het verschil van het kiezen van een uniforme aanpak ten opzichte van het kiezen van ‘point solutions’. Voldoende redenen om IAM hoog op de agenda te plaatsen en bewust te kiezen voor een helder beleid op dit gebied.

 
Dossiers