Quasi elk bedrijf of organisatie doet aan identity and access management (IAM), maar toegang geven tot gegevens binnen een systeem gaat niet altijd even eenvoudig. Naarmate het personeelsbestand in een organisatie uitbreidt, mensen van baan wisselen of net promotie maken en daardoor nieuwe machtigingen krijgen, worden toegangsmogelijkheden voortdurend aangepast. Zo gaat het overzicht snel verloren. Al 15 jaar helpt IS4U zijn klanten met het op orde stellen van hun digitale toegangsbeheer met de gepaste IAM-software.
In dit artikel blikken de oprichter en de managing partners terug op het afgelegde pad, maar kijken ze ook vooruit: “In de toekomst ligt de focus van IAM op technologie-onafhankelijkheid, naadloze aansluiting van systemen en het vergaren, beheren en beschermen van de juiste data.”
IS4U, onderdeel van Cronos Groep, is begonnen als bedrijfsunit gespecialiseerd in IAM competence center. Op basis van de vragen en noden van klanten werd steeds het beste product aangeraden, vanuit een vendor-onafhankelijke aanpak. Doorheen de jaren werden er verschillende dochterondernemingen opgericht en evolueerde het bedrijf tot een breed georiënteerde specialist in cybersecurity. IdentIT, Nynox, Actwise en Orlox, vormen samen met IS4U een gespecialiseerde basis om verschillende klanten met diverse problemen vakkundig te helpen.
Oprichter Robin Gorris vertelt: “Het is essentieel om eerst te luisteren en dan pas de juiste technologie te kiezen, in plaats van andersom. Met de brede spreiding in specialisaties die we hebben opgebouwd kunnen we onze klanten een volledige service aanbieden in plaats van louter en alleen een losstaand IAM-oplossing te voorzien. Je ziet dat het werkt, toen we begonnen waren we met drie, inmiddels zijn we uitgegroeid tot een team van 75 specialisten.”
Teamverhaal
Voor Robin is dit succes een teamverhaal. “We bieden kansen en vrijheid. Het aantrekken en behouden van talent is voor ons essentieel.” Ook Wouter Decruy, die 13 jaar geleden als stagiair bij IS4U begon, kan daarover meepraten. Naarmate IS4U’s IBM-team waar hij deel van uitmaakte bleef groeien, kreeg Wouter de kans om coördinator te worden en uiteindelijk door te groeien tot het management. Daar staat hij nu, samen met Christophe Vereycken en Robin Gorris, aan het hoofd van de organisatie. En hij is niet de enige: ook Jonathan Gheysens, managing partner bij dochteronderneming IdentIT, doorliep een gelijkaardig traject. Zijn team werd een onafhankelijke onderneming net voor de pandemie in februari 2020 en in nog geen drie jaar tijd zag hij zijn Customer Identity and Access Management (CIAM)-team verdubbelen.
Een nieuwe generatie IT-ers
“Investeren in onze medewerkers is een must”, zegt Jonathan Gheysens(IdentIT): “Net zoals IS4U dat voor mij heeft gedaan, proberen we als bedrijf te investeren in de nieuwe generatie IT-ers.”
Een van de voorbeelden daarvan is de IS4U masterclass, waar de basis gelegd wordt voor de cybersecurity-specialisten van morgen.
“Waar het vroeger enkele maanden duurde voordat iemand up-and-runningwas, proberen we dat nu te verwezenlijken in een masterclass. Cursisten zijn ruim een maand lang intensief bezig met het onderwerp, en dat werpt zijn vruchten af. Voor nieuwe, opkomende niches binnen de sector zijn er geen specifieke opleidingen voor ons vak. Voorkennis en computer skills zijn een must natuurlijk, maar met deze opleiding bieden we bijvoorbeeld schoolverlaters met een achtergrond in IT of mensen die een carrièreswitch naar een andere niche in IT willen maken de kans op een vliegende start. Daarom hebben we deze masterclass zelf opgezet”, vult Christophe Vereycken aan.
Naast de technische skills speelt werken in teamverband ook een grote rol. Plezier in het werk en een teamspirit zijn daarbij essentieel. Een voorbeeld daarvan is de workation naar Tenerife die het bedrijf organiseerde ter ere van het vijftienjarige bestaan. “De sfeer op de werkvloer hoeft niet altijd even serieus te zijn en we organiseren regelmatig activiteiten zoals gaming nights, unconferences, voetballen, en een wekelijks potje padel”, lijst Christophe op.
Toekomstmuziek
Dat sommige bedrijven vastgeroest zijn in hun technologie-aanbod, vindt IS4U maar niks.
“Een IT-bedrijf moet een incubator voor nieuwe technologieën zijn. We houden daarom een jaarlijkse marktevaluatie om te bekijken of en waar ons portfolio uitgebreid kan worden”, geeft Wouter Decruy aan. “Zo blijven we tevens technologie-onafhankelijk, want we zijn er zeker van overtuigd dat de toekomst niet schuilt in één technologie, maar juist in de combinatie van meerdere platformen”, vervolgt hij.
IS4U en haar dochterondernemingen zullen zich de komende jaren verder toespitsen op end-to-end security: het ontzorgen van klanten op alle aspecten van beveiliging en toegangsbeheer. Dat betekent een groter aanbod aan diensten, een verbreding van de expertise en een naadloze aansluiting bij de bestaande beveiligingssystemen.
“Waar we nu vooral IAM oplossingen bieden willen we security in de bredere zin gaan aanpakken. Met Nynox is hier in 2015 al een mooie eerste stap gezet. Zij zijn onze experten op vlak van security monitoring en incident response. We hebben de ambitie om hier nog andere nieuwe initiatieven aan toe te voegen”, zegt Wouter.
Om betere keuzes te maken heb je goede data nodig, geeft Jonathan nog mee:
“Als een klant reeds een technologie heeft of een bepaalde vendor wil gebruiken, gaan we daarop verder. Door tools te laten samenwerken hebben we meer informatie. Wat wel opvalt dat het tijdperk van ‘alsmaar meer data’ voorbij is. De juiste data, daar gaat het om. Daarbij spelen het correct beheren en beschermen van data een belangrijke rol.”
Gelukkig is er steeds meer aandacht voor het beheer van persoonlijke informatie. Jonathan vervolgt:
“Dat is maar goed ook, want zo kunnen veel juridische problemen en imagoschade bij bijvoorbeeld een datalek voorkomen worden. Decentralisatie en versleuteling van data zijn hot topics”. Hij voorspelt op dat vlak dan ook een mentaliteitswijziging: “Nu worden identiteiten zoals accountinformatie centraal opgeslagen. In de toekomst gaat dat veel meer gedecentraliseerd verlopen en krijgen gebruikers de controle terug over hun data. Zij zullen bepalen tot welke data bedrijven toegang hebben.”
Daarnaast kijkt hij uit naar paswoordloze technologie: “Een wereld zonder paswoorden, daar ben ik heel benieuwd naar”, besluit hij.