Eerst is vastgelegd:
Wanneer is toegang automatisch High Privileged?
Wanneer valt toegang binnen de autorisatiematrix?
Wanneer is expliciete beheerbeoordeling vereist?
Welke omgevingen gelden als productie-kritisch?
Dit werd vastgelegd in een governance-kader met duidelijke classificatieregels.
Geen lijstjes, maar beslislogica.
Een gestructureerd model voor:
Scheiding reguliere accounts vs. beheeraccounts
Afbakening Tier-0 / Tier-1 omgevingen
Productietoegang segmenteren
RDP- en admin-groepen herstructureren
Hierbij werd privilege niet alleen technisch, maar organisatorisch gescheiden.
Alle relevante groepen en rollen:
Geclassificeerd op privilegeLevel
Gekoppeld aan approvalLevel
Gelinkt aan lifecycle-events
Opgenomen in certificeringscampagnes
Segmenten volgen metadata niet andersom.
PIM ingezet als enforcement-mechanisme
Certificeringscampagnes risicogestuurd ingericht
SSP-flows aangepast voor high-risk toegang
Audit-herleidbaarheid geborgd
Privileged toegang werd uitlegbaar, niet alleen technisch actief.
Gescheiden beheeridentiteiten
Heldere Tier-structuur
Minder uitzonderingen
Minder discussie tussen teams
Betere auditpositie
Belangrijker: Privileged Access werd voorspelbaar.
In veel organisaties bestaan beheerrechten historisch:
Admin-groepen groeien organisch
RDP-toegang wordt toegevoegd “omdat het nodig is”
Beheeraccounts zijn onvoldoende gescheiden
Productie- en niet-productie lopen door elkaar
Tools zijn aanwezig. Maar het privilege-model ontbreekt.
Binnen een grote hybride organisatie met duizenden identities en honderden beheergroepen was:
Geen eenduidige definitie van “High Privileged”
Geen uniforme Tier-indeling
admin groepen zonder risicoclassificatie
PIM ingericht, maar zonder samenhangend model
Discussie tussen IAM, Windowsbeheer en audit over mandaat
Het risico zat niet in techniek, maar in structuur.