Identiteitsbeheer behoort vandaag tot de grootste uitdagingen binnen cybersecurity. Niet omdat organisaties de controle zijn kwijtgeraakt, maar omdat het aantal systemen, identiteiten en toegangsrechten de afgelopen jaren explosief is toegenomen.
Als Secure Identity Practice Lead bij CWSI ziet Steven Parker dat elke week opnieuw. Organisaties beschikken vaak over de juiste tools, beleidsregels en processen. De uitdaging zit niet zozeer in het aantal identiteiten, maar in de versnippering ervan. Identiteiten zijn tegenwoordig verspreid over verschillende cloudplatforms, SaaS-applicaties en hybride omgevingen, en gekoppeld aan medewerkers, partners en AI-agents. Bovendien worden ze vaak beheerd in systemen die niet naadloos met elkaar samenwerken.
Daardoor worden ogenschijnlijk eenvoudige vragen steeds lastiger te beantwoorden. Wie heeft toegang? Waarvoor wordt die toegang gebruikt? Is die toegang nog steeds gerechtvaardigd? En wie neemt de verantwoordelijkheid wanneer rollen, rechten of omstandigheden veranderen?
In deze blog bespreekt Steven de vijf identiteitsuitdagingen die hij het vaakst tegenkomt in de praktijk. Daarnaast laat hij zien hoe Microsoft E7 organisaties helpt om identiteits- en toegangsbeheer centraal te organiseren, met meer inzicht, controle en governance als resultaat.
1. Shadow AI en agent identities zonder effectieve governance
Het probleem
Organisaties maken de overstap van generatieve AI-tools naar autonome AI-agents die zelfstandig acties uitvoeren in verschillende systemen. Ze plannen taken, werken data bij, verplaatsen informatie en activeren workflows, vaak zonder menselijke tussenkomst.
Traditionele identiteitstools zijn ontworpen voor menselijke gebruikers en bekende serviceaccounts. Ze zijn niet ingericht op AI-agents die zelfstandig beslissingen nemen en acties uitvoeren. Daardoor ontstaat een nieuwe vorm van shadow IT: AI-agents die zelfstandig handelen zonder duidelijk eigenaarschap, passend toezicht of voldoende controle.
De zakelijke impact
Wanneer niet duidelijk is welke AI-agent welke actie heeft uitgevoerd en namens wie, wordt het veel moeilijker om risico’s te beheersen. Heeft een agent meer rechten dan nodig, dan kan hij toegang krijgen tot informatie die hij niet zou mogen inzien, delen of gebruiken als basis voor verdere acties. Wordt die toegang misbruikt of gecompromitteerd, dan kunnen de gevolgen zich veel verder uitstrekken dan verwacht.
Hoe E7 helpt
Microsoft E7 behandelt autonome AI-agents als volwaardige digitale identiteiten. Met Entra Agent ID kunnen organisaties naast menselijke identiteiten ook niet-menselijke identiteiten registreren, beheren en beveiligen.
Beveiligingsteams krijgen inzicht in het gedrag van AI-agents via agent-mapping en dashboards. Daarnaast ondersteunen lifecycle-workflows het volledige beheerproces, van onboarding en eigenaarschap tot het intrekken van toegang en het verwijderen van agents. Elke AI-agent kan worden gekoppeld aan een menselijke sponsor, zodat altijd duidelijk is wie verantwoordelijk is. Vertoont een agent afwijkend gedrag, dan kan de toegang direct worden ingetrokken.
2. Ongecontroleerde toegang tot externe AI-tools
Het probleem
Medewerkers gebruiken AI om sneller en efficiënter te werken. Tegelijkertijd kiezen ze niet altijd voor tools die door de organisatie zijn goedgekeurd.
Wanneer ongeautoriseerde AI-tools hun weg vinden naar de werkplek, brengen ze risico’s met zich mee op het gebied van beveiliging, compliance en privacy. Gevoelige informatie kan worden gedeeld met systemen waar de organisatie weinig zicht op heeft en nauwelijks controle over kan uitoefenen.
De oplossing is niet om AI te blokkeren, maar om medewerkers veilige, goedgekeurde alternatieven te bieden. Zo kunnen zij AI met vertrouwen gebruiken, terwijl gevoelige informatie binnen de gecontroleerde omgeving van de organisatie blijft.
De zakelijke impact
Niet-goedgekeurde AI-tools vergroten het risico op datalekken, compliance-incidenten en promptgebaseerde aanvallen. Gevoelige informatie kan ongemerkt buiten de organisatie terechtkomen, waarna het vrijwel onmogelijk wordt om te achterhalen waar die informatie zich bevindt of hoe deze verder wordt gebruikt.
Hoe E7 helpt
Met de veilige web- en AI-gatewayfuncties van Microsoft E7 kunnen organisaties identiteitsgebaseerde beveiligingsmaatregelen toepassen op webverkeer, AI-applicaties en agentworkflows.
Zo worden niet-geautoriseerde AI-platforms sneller gedetecteerd en geblokkeerd, terwijl goedgekeurde tools veilig gebruikt kunnen worden. Verder wordt dataverkeer gecontroleerd op promptgebaseerde dreigingen. Het doel is niet om innovatie af te remmen, maar om AI veilig, gecontroleerd en verantwoord in te zetten.
3. Identiteitsfraude en imitatie
Het probleem
Aanvallers maken steeds vaker gebruik van AI om zich voor te doen als een legitieme gebruiker. Met deepfakes en AI-gegenereerde phishing- en social engineering-aanvallen wordt het steeds moeilijker om echt van nep te onderscheiden. Vooral het accountherstelproces is daardoor een aantrekkelijk doelwit geworden.
Juist tijdens account recovery is de menselijke factor vaak de zwakste schakel. Een medewerker vraagt een wachtwoordreset aan of neemt contact op met de servicedesk. Vervolgens moet een servicedeskmedewerker beoordelen of het verzoek legitiem is, vaak onder tijdsdruk en met beperkte informatie. Dat vergroot de kans dat een aanvaller toegang krijgt tot een account.
De zakelijke impact
Helpdesks en accountherstelprocessen zijn een aantrekkelijk doelwit voor aanvallers, omdat menselijk oordeel daar een belangrijke rol speelt. Eén geslaagde imitatie kan al voldoende zijn om ongeautoriseerde toegang te krijgen tot gevoelige systemen en data.
Hoe E7 helpt
Microsoft E7 bevat Verified ID Premium, waarmee organisaties gebruik kunnen maken van cryptografisch beveiligde en verifieerbare digitale identiteitsbewijzen die in het bezit zijn van de gebruiker.
In combinatie met Face Check vergelijkt Entra een realtime selfie, inclusief liveness-controle, met een geautoriseerde bedrijfspasfoto of een paspoortreferentie. Zo kunnen organisaties de identiteit van een gebruiker met veel meer zekerheid verifiëren, zonder het inlog- of accountherstelproces onnodig ingewikkeld te maken.
4. Versnippering van de netwerkomgeving
Het probleem
Veel organisaties hebben in de loop der jaren afzonderlijke SASE-, ZTNA- en websecurityoplossingen toegevoegd om externe gebruikers, publieke websites, on-premisesystemen en AI-services te beveiligen.
Hoewel elke oplossing een specifiek probleem aanpakt, leidt die combinatie vaak tot versnippering. Logs, beleidsregels en beveiligingsinformatie zijn verspreid over verschillende platforms, waardoor het totaaloverzicht ontbreekt. Identiteits- en netwerkactiviteit staan los van elkaar, waardoor incidentonderzoeken meer tijd kosten dan nodig.
De zakelijke impact
Versnipperde zichtbaarheid maakt het moeilijker om dreigingen tijdig te herkennen, snel te reageren en incidenten achteraf te reconstrueren. Tegelijkertijd betekent elke extra tool meer integraties, meer beheer en meer licentiekosten. Het is dan ook niet verrassend dat veel beveiligingsteams terughoudend zijn om opnieuw een extra dashboard toe te voegen.
Hoe E7 helpt
Met Entra Private Access en Entra Internet Access brengt Microsoft E7 identiteits- en netwerkbeveiliging samen.
Entra Private Access biedt veilige toegang tot on-premises applicaties op basis van het Conditional Access-beleid en kan daarmee traditionele VPN-oplossingen vervangen. Entra Internet Access fungeert als een veilige webgateway die het uitgaande verkeer van gebruikers en AI-agents inspecteert en beschermt.
Zo krijgen organisaties meer inzicht in en controle over zowel identiteiten als netwerkverkeer, zonder extra complexiteit of versnippering te introduceren.
5. Gebrekkige zichtbaarheid van identiteit
Het probleem
Veel organisaties missen een volledig overzicht van de activiteiten van gebruikers, applicaties, AI-agents en het netwerk. Doordat logs verspreid zijn over verschillende systemen, wordt het lastig om afwijkend gedrag te herkennen of incidenten snel te onderzoeken. Vragen als Wie heeft welke data geraadpleegd? Vanwaar? En waarom? zijn daardoor moeilijk te beantwoorden.
Versnipperde bewijslast vertraagt de respons en maakt het moeilijker om incidenten forensisch te onderbouwen. Ook audits worden daardoor onnodig ingewikkeld.
De zakelijke impact
Versnipperde bewijslast vertraagt de respons en maakt het moeilijker om incidenten forensisch te onderbouwen. Ook audits worden daardoor onnodig ingewikkeld.
Hoe E7 helpt
E7 brengt identiteits-, netwerk- en AI-activiteit samen in één geïntegreerd overzicht met Entra Internet Access, Entra Private Access en agentbewuste identiteitssignalen.
Zo worden toegangspogingen van gebruikers, applicaties en autonome agents centraal gelogd, gecorreleerd en gecontroleerd. Dit geeft securityteams beter inzicht in sessies, duidelijkere audittrails en maakt afwijkend gedrag sneller zichtbaar.
Waarom een geïntegreerde identiteitsaanpak belangrijk is
Deze vijf uitdagingen staan niet los van elkaar. Ze wijzen allemaal op hetzelfde onderliggende probleem: identiteit wordt op te veel verschillende plekken beheerd, wat leidt tot inconsistent beleid, complexere governance en een hogere operationele belasting. Bovendien creëert de kloof tussen systemen nieuwe kansen voor misbruik.
E7 brengt zichtbaarheid, governance, automatisering en beveiliging samen in één geïntegreerde aanpak.
Bekende identiteitsmaatregelen, zoals lifecycle management, het principle of least privilege (PoLP), conditional access en auditing, worden daarbij niet alleen toegepast op gebruikers, maar ook op applicaties, AI-agents en andere niet-menselijke identiteiten. Zo ontstaat een consistente en toekomstbestendige basis voor veilig toegangsbeheer.
Identiteit weer onder één noemer brengen
Identiteitsbeheer wordt zo langzamerhand één van de belangrijkste controlepunten voor beveiliging, compliance en alledaagse veerkracht. Wie zijn identiteitsaanpak moderniseert, verkleint risico’s, vereenvoudigt beheer en zorgt ervoor dat gebruikers, applicaties en AI-agents op het juiste moment de juiste toegang hebben. Zonder de operationele complexiteit te vergroten.
Organisaties die vooroplopen, beschikken niet per se over de meeste beveiligingstools. Ze zorgen ervoor dat identiteit de verbindende laag vormt tussen al die oplossingen.
Dat begint met inzicht. Welke identiteitsmaatregelen zijn al effectief? Waar is beleid versnipperd? Welke rechten zijn ruimer dan nodig? En waar kan Microsoft E7 processen vereenvoudigen en risico’s terugdringen?
CWSI helpt organisaties deze vragen te beantwoorden en een toekomstbestendige identiteitsstrategie uit te bouwen voor gebruikers, applicaties, AI-agents en andere niet-menselijke identiteiten.
Benieuwd hoe sterk de identiteitsbasis van jouw organisatie vandaag is? Ga in gesprek met één van onze E7-specialisten en ontdek welke verbeteringen de grootste impact opleveren.