Bedrijven en overheden in Nederland en Europa zien nieuwe risico’s opduiken rond beheerdersrechten. AI-identiteiten en serviceaccounts krijgen vaak meer macht dan nodig en zijn lastig te volgen. Dat vergroot de kans op misbruik in cloud en SaaS, juist nu AI-assistenten snel worden ingevoerd. Nieuwe Europese regels, zoals de AI-verordening en NIS2, maken dit extra urgent voor de overheid en kritieke sectoren.
AI-identiteiten vergroten aanvalsoppervlak
AI-identiteiten zijn niet-menselijke accounts die algoritmen gebruiken om taken uit te voeren. Denk aan serviceaccounts, API-sleutels en “agents” die automatisch systemen aansturen. Ze ontstaan in hoog tempo via pipelines en integraties en zijn vaak onzichtbaar in klassieke beheerprocessen. Dat maakt inventarisatie en toezicht moeilijk.
Veel van deze identiteiten hebben brede of blijvende rechten. Wachtwoorden en tokens draaien niet tijdig, of blijven achter na een project. Aanvallers misbruiken zulke “wees-accounts” voor laterale beweging, bijvoorbeeld via CI/CD of chatbots met koppelstukken. De schade is dan vaak groot, omdat het om beheer- of systeemrechten gaat.
Cloud en SaaS versnellen dit probleem. Koppelingen met Microsoft 365, Google Workspace of Slack gebruiken webhooks en OAuth-tokens die vaak te veel toegang krijgen. Geheimen belanden soms in broncode of logs en lekken via publieke repositories. Ook leveranciersketens worden kwetsbaar wanneer externe tools toegang krijgen tot interne data.
De markt reageert met identity- en PAM-oplossingen van onder meer CyberArk, Delinea en BeyondTrust. Venafi en soortgelijke aanbieders richten zich op machine identity management, zoals certificaten en sleutelbeheer. Deze tools helpen bij het opsporen, beperken en controleren van rechten. Ze zijn nuttig, maar vragen wel om strikte inrichting en blijvend beheer.
Privileged access vraagt nieuwe regels
Privileged access is toegang met extra rechten om kritieke acties uit te voeren, zoals systeembeheer of toegang tot gevoelige data.
Veel organisaties richtten privileged access management (PAM) vooral in voor menselijke beheerders. AI-systemen en bots vallen buiten die klassieke kaders. Daardoor gelden geen limieten, geen sessiecontrole en geen rotatie van geheimen. Het risico verschuift naar machine-to-machine verkeer.
De oplossing begint met “least privilege” en “just-in-time” toegang. Geef alleen de minimaal benodigde rechten, en alleen wanneer nodig. Leg sessies vast voor onderzoek achteraf en toon aan wie wat deed. Dat geldt net zo goed voor bots, agents en pipelines als voor mensen.
Vermijd statische geheimen door cloud-identiteiten te gebruiken in plaats van wachtwoorden. Azure Managed Identities, AWS IAM-rollen en Google Cloud Workload Identity Federation leveren kortdurende tokens. Beperk scopes en verbied jokerrechten zoals “*”. Zo verklein je het misbruikvenster.
Zet een centrale kluis in voor geheimen, zoals HashiCorp Vault, AWS Secrets Manager of Azure Key Vault. Laat applicaties secrets dynamisch ophalen en automatisch roteren. Gebruik beleid als code om eisen af te dwingen en afwijkingen te vinden. Koppel dit aan een CMDB zodat eigenaarschap en vervaldatum bekend zijn.
Europese regels sturen aanpak
De Europese AI-verordening (AI Act) introduceert risicoklassen voor AI-systemen. Ook als een AI-toepassing niet “hoog risico” is, blijven AVG-verplichtingen bestaan voor data, logging en transparantie. Identiteiten en toegangsbesluiten vallen onder beveiligingsmaatregelen en verantwoordingsplichten. Dat raakt direct de inrichting van PAM en identity-beheer.
NIS2 verplicht essentiële en belangrijke organisaties tot streng risicobeheer, inclusief toegangscontrole en multifactor voor beheerders. Ook logging, incidentmelding en continuïteit zijn vereist. Nederland werkt aan implementatie, waarmee toezicht en boetes dichterbij komen. Organisaties doen er goed aan nu al hun privileged access te herzien.
In de financiële sector geldt DORA vanaf 17 januari 2025. Die wet vraagt aantoonbaar beheer van ICT-risico’s, penetratietesten en ketencontrole. Privileged access en machine-identiteiten zijn daarin een kernonderdeel. Voor de overheid spelen bovendien de “Europese AI-verordening gevolgen overheid” bij inkoop en risicobeoordeling.
De Autoriteit Persoonsgegevens blijft hameren op dataminimalisatie en beveiliging onder de AVG. Bij AI-assistenten is een gegevensbeschermingseffectbeoordeling (DPIA) vaak nodig. Data-uitwisseling met niet-EU-leveranciers vraagt extra aandacht door Schrems II. Juridische en technische maatregelen moeten hand in hand gaan.
AI-assistenten krijgen te veel rechten
Werkplektools zoals Microsoft Copilot, GitHub Copilot en Google Gemini voor Workspace koppelen diep met bedrijfsdata. In de praktijk krijgen ze soms tenant-brede leesrechten of brede OAuth-scopes. Dat is snel, maar onnodig risicovol. Beperk toegang per team, use-case en dataset.
Actieve agents die taken uitvoeren vergroten het risico. OpenAI GPTs met Actions, Microsoft Copilot Studio en Power Automate kunnen acties starten buiten het chatsysteem. Prompt-injectie kan zulke agents misleiden om gevaarlijke opdrachten uit te voeren. Sandboxen en duidelijke guardrails zijn daarom nodig.
Richt service principals per scenario in, met gescheiden RBAC-groepen. Voer een formeel consent-proces voor apps in en herzie dit periodiek. Gebruik app-governance en Cloud Access Security Brokers, zoals Microsoft Defender for Cloud Apps, om OAuth-apps te bewaken. Blokkeer onbekende of overvragende applicaties.
Bij retrieval augmented generation (RAG) hoort strikte bronselectie. Indexeer geen medische of HR-data tenzij strikt noodzakelijk. Controleer toegangsrechten ook bij de zoeklaag, niet alleen in het bronsysteem. Versleutel data en voorkom dat ze buiten de EU belanden zonder passende waarborgen.
Praktische stappen voor nu
Begin met een volledige inventaris van alle niet-menselijke identiteiten. Noteer eigenaar, doel, toegangsrechten en vervaldatum. Zet monitoring op slapende of misbruikte tokens en sluit ze af. Maak dit een doorlopend proces, geen eenmalige schoonmaak.
Breid joiner-mover-leaver-processen uit naar bots en agents. Rechten horen mee te bewegen met projecten en teams. Beperk het aantal “break-glass”-accounts en test noodtoegang regelmatig. Documenteer wie verantwoordelijk is voor welke identiteiten.
Integreer secret scanning in de ontwikkelstraat. Gebruik GitHub secret scanning, GitLab protect of tools als TruffleHog om lekken vroeg te vinden. Haal geheimen uit code en laat CI/CD ze pas op runtime ophalen. Test ook op prompt-injectie en onveilige tool-calls.
Train teams in veilige AI-integratie en identiteitsbeheer. Oefen met red teaming en tabletop-sessies gericht op AI-misbruik. Stel duidelijke KPI’s op, zoals rotatiefrequentie en aantal overbodige rechten. Rapporteer hierover aan bestuur en auditcommissie.
Gevolgen voor Nederlandse organisaties
Gemeenten, uitvoeringsorganisaties en zorginstellingen werken steeds vaker met AI-assistenten. Zij verwerken gevoelige persoonsgegevens en vallen onder AVG, NIS2 of sectorspecifieke normen. MFA, sterke logging en periodieke reviews van beheerdersrechten zijn verplicht huiswerk. Zonder dit is het toezicht straks onverbiddelijk.
Bij inkoop horen vragen over machine identity management standaard te zijn. Denk aan sleutelbeheer, tokenrotatie, datalocatie in de EU en het uitschakelen van modeltraining op klantdata. Vraag om bewijs, zoals ISO 27001 of SOC 2-rapporten. Leg eisen vast in contract en DPIA.
Mkb kan kiezen voor beheerde diensten om de last te verlagen. Microsoft Entra ID PIM, Okta Privileged Access of cloud-native secretsdiensten helpen om snel basishygiëne te bereiken. Vermijd sleutels in notebooks of gedeelde mappen. Automatiseer waar mogelijk, maar houd menselijk toezicht.
De kern is helder: identiteit is de nieuwe beveiligingsperimeter. AI versnelt die verschuiving en vergroot het aantal digitale sleutels. Wie nu investeert in zichtbaarheid, beperking en controle, verkleint de impact van incidenten. Dat is goed voor continuïteit, compliance en vertrouwen.
