4,5 sterren review

Blije klanten

Inloggen 079 363 70 50
Koffie?

 

Waarom een autorisatiematrix onsmibaar is voor jouw oranisatie

dinsdag 13 januari 2026

Wie mag wat doen binnen jouw IT-omgeving? Het lijkt een simpele vraag, maar in de praktijk is het vaak onduidelijk. Nieuwe medewerkers krijgen snel “even” toegang, oude accounts blijven bestaan en voordat je het weet heeft iemand rechten die hij eigenlijk niet nodig heeft. Dat is niet alleen onoverzichtelijk, maar ook een serieus beveiligingsrisico.

Het principe van ‘least privilege’

Een belangrijk uitgangspunt in cybersecurity is least privilege: gebruikers krijgen alleen toegang tot wat ze écht nodig hebben voor hun werk. Niet meer, niet minder. Zo beperk je de kans op misbruik of schade bij een fout of incident.

Rollen en rechten: overzicht door eenvoud

In plaats van per gebruiker losse rechten toe te kennen, kun je beter werken met rollen:

  • Rol-gebaseerde toegang (RBAC) betekent dat je functies definieert (bijvoorbeeld: administratief medewerker, projectleider, directie) en per rol vastlegt welke rechten daarbij horen.
  • Gebruikers krijgen vervolgens één of meerdere rollen toegewezen. Daarmee hebben ze automatisch de juiste rechten.

Dit voorkomt dat rechten per persoon een rommeltje worden en zorgt dat je altijd overzicht hebt. Bovendien kun je bij vertrek of functiewijziging in één keer de juiste rechten intrekken of aanpassen.

Het register: jouw autorisatiematrix

Zo’n overzicht heet een autorisatiematrix. Hierin leg je vast:

  • Welke rollen er zijn binnen je organisatie
  • Welke rechten en applicaties bij die rollen horen
  • Welke gebruikers welke rol(len) hebben

Dat register is niet iets dat je één keer maakt en daarna vergeet. Minimaal jaarlijks zou je moeten controleren of het nog klopt – bij voorkeur zelfs elk kwartaal of twee keer per jaar met steekproeven.

Microsoft 365 en security groups

Werk je met Microsoft 365? Dan kun je rollen en rechten eenvoudig organiseren via security groups. Daarmee beheer je centraal wie toegang heeft tot welke data en applicaties. Geen losse vinkjes meer per gebruiker, maar overzicht en controle.

Hoe Campai helpt

Bij Campai ondersteunen we mkb-organisaties met het opzetten en bijhouden van een autorisatiematrix. Wij kunnen dit in ons documentatiesysteem beschikbaar stellen, zodat je eenvoudig ziet wie waar toegang toe heeft. Zo houd jij overzicht en ben je aantoonbaar in control. En wil je het liever in Excel bijhouden? Ook dat is prima – als het overzicht er maar ís en wordt bijgewerkt.

 

👉 Wil je weten hoe een autorisatiematrix er in de praktijk uitziet? Neem contact op, dan laten we je een voorbeeld zien.

 

Bekijk meer van onze blogs

Ransomware in het mkb: hoe komt het binnen en hoe voorkom je stilstand
Ransomware in het mkb: hoe komt het bin…
NIS2 & AI Act: wat betekenen deze wetten voor jouw organisatie?
NIS2 & AI Act: wat betekenen deze wetten voor jouw organisatie?
Een Informatiebeveiligingsbeleid: waarom je het nodig hebt en hoe je start
Een Informatiebeveiligingsbeleid: waarom je het nodig hebt en hoe je start
Vishing: de telefonische truc van cybercriminelen
Vishing: de telefonische truc van cybercriminelen
Roland Slagter

Roland Slagter

Campai

Naar overzicht