Dat werd duidelijk tijdens de Burton Catalyst-conferentie in Praag waar het houden van controle over bedrijfsprocessen en vooral gegevens centraal stond. Daarbij was een belangrijke boodschap dat nieuwe regelgeving die uit de VS overwaait, bedrijven dwingt bij te houden wie waartoe toegang heeft en wanneer dat ook gebeurt.

Administratief gedoe

"Dat administreren is nog best een lastige taak, omdat mensen soms per project andere rechten hebben", zegt Nick Nikols, VP Product Management Identity & Security Management van Novell tegenover Webwereld. "Ook weten bedrijven vaak niet precies wat mensen nou wel en niet mogen op systemen."

Zijn onderneming introduceerde deze week daarvoor de Access Governance Suite, dat bedrijven moet helpen om toegangsbeleid te maken en vervolgens ook daadwerkelijk af te dwingen. Aan de hand van het gebruik is het beleid aan te scherpen. Nikols ziet het als een "life-cycle oplossing" voor de toegang tot informatie om "managers uit de gevangenis te houden".

Wel nodig, geen one-stopshop

Terwijl partijen als Novell hopen daarmee een one-stop-shop voor alle aspecten rond toegangsbeheer te creëren, is het maar helemaal de vraag of die er op korte termijn zal komen.

"Ik ken maar heel weinig bedrijven die hun hele infrastructuur op de schop doen", zegt Mark Diodati, Senior Analyst bij de Burton Group op het gebied van identity management tegenover Webwereld. Hij erkent dat bedrijven zich gedwongen voelen opnieuw te kijken naar hun beleid door veranderende wetgeving.

"Wat je meer ziet is dat bedrijven gaan voor puntoplossingen en proberen die op elkaar aan te sluiten. Zij zien wel voordelen van combinaties van producten van een leverancier, maar hebben op zich in het verleden al gekozen voor een directory, single sign-on oplossing of andere producten", vertelt Diodati. "Misschien niet ideaal, maar wel praktisch."