Reden vijf: Betere beveiliging

'Het voorkomen van toegang tot systemen voor mensen die deze niet nodig hebben, verhoogt het beveiligingsniveau'. Hoewel dit logisch lijkt, is dit slechts schijnveiligheid. De gegevens in deze systemen zijn er niet om te verbergen, maar om gebruikt te worden door zoveel mogelijk mensen.

In losse softwarepakketten vormt het extraheren en combineren van gegevens een groot beveiligingsrisico. Er is een noodzaak voor een account in elk afzonderlijk softwarepakket om de gegevens te kunnen benaderen. Een ketting is zo sterk als de zwakste schakel. De totale beveiliging van uw gegevens is zo sterk als die van uw slechts beveiligde softwarepakket. Breek in, lees de autorisatiegegevens en uw heeft waarschijnlijk toegang tot alle andere systemen. Dat komt omdat mensen doorgaans alle accounts over alle systemen gelijkluidend laten zijn. Met Single Sign On systemen wordt de zaak alleen nog maar erger. En wat als mensen weggaan? Welke accounts hadden ze? Tot welke informatie hadden zij toegang? U dient alle gaten te dichten, om een latere inbraak met oude 'vergeten' accounts te voorkomen.

In ERP-systemen kan rolgebaseerde autorisatie en sterke authenticatie de toegang regelen tot alle gegevens vanuit één centraal punt. Dit neemt de noodzaak voor verschillende accounts weg. Eén account per persoon is hier het credo. Eenmaal afgesloten is alles afgesloten. Het maakt ook inzichtelijk welk toegangsprofiel en welke rechten een persoon heeft.