Loading...

Identitets- og adgangsstyring – i Skyen, fra hylden, eller helt fra bunden?

Jespers blogindlæg: Fordele og ulemper

Identitets- og Adgangsstyring (IAM) er med et trylleslag blevet in. En disciplin, som i mange år blev betragtet som en optimeringsøvelse snarere end en sikkerheds- og complianceøvelse, har fået fornyet fokus med GDPR lige rundt om hjørnet. Hvis du ikke allerede er i gang, er det nu du skal tage det første skridt hvis du vil nå det inden d. 25. maj 2018.

Indrømmet: At vælge en IAM løsning kan være både svært og uoverskueligt hvis man ikke ved hvad man skal være opmærksom på. Gennem mit arbejde møder jeg både de beslutningstagere, som planlægger at bygge deres egen IAM løsning op fra bunden, og andre, der har større tiltro til en ”hylde-løsning”. Nogle bekymrer sig om at blive bundet til en løsning, som muligvis ikke kan tilpasses virksomhedens fremtidige behov eller til den generelle IT-udvikling, og mange bekymrer sig over implementeringsudgifter og løbende udgifter til blandt andet licenser.

Fordelen ved at selvudvikle en IAM løsning er, at den kan tilpasses virksomhedens behov og give 100% kontrol med udvikling og tilpasning. Det er dog ikke en løsning, jeg kan anbefale. Det er meget kostbart at udvikle sin egen løsning, og når løsningen først er udviklet er den kostbar at vedligeholde. Derudover er løsningen skrøbelig i forhold til opdateringer og afhængig af de IT-medarbejdere, der har udviklet den. Med en selvudviklet løsning kan IT afdelingen også have svært ved at følge med den generelle udvikling, og løsningen kan hurtigt blive rigid og forældet; en situation, der opmuntrer brugerne til ”IT-selvjustits” ved at implementere såkaldt Skygge IT.

En færdigudviklet ”hylde-løsning” til serverparken i kælderen er økonomisk et langt bedre bud end den selvudviklede løsning, fordi udviklingstimerne og langt det meste vedligehold af løsningen undgås. Ulempen er de ringe muligheder for tilpasning til egen løsning, at implementeringen er langstrakt og at implementering og vedligehold kræver dedikerede platformsspecialister. Derudover foretages køb af licenser ud fra et forventet fremtidigt forbrug – man kan altså risikere at betale for licenser, man aldrig kommer til at bruge eller ikke at have licenser nok til alle, der skal bruge dem.

Jeg vil anbefale en løsning i skyen – en såkaldt Software-as-a-Service (SaaS). Allerede i 2012 slog den uafhængige analysevirksomhed Forrester Research i en rapport fast, at en SaaS løsning kan betale sig med en besparelse på op til 90% over en 3-årig periode i forhold til en selvudviklet løsning. I forhold til en hyldeløsning finder Forrester en gevinst på op til 30% besparelse over en 3-årig periode. Gevinsten opstår, fordi man kun betaler for licenser, der er i brug, og fordi al udvikling og vedligehold af løsningen bliver lagt over til udbyderen. Det giver tilmed virksomhedens eget IT-team mulighed for at koncentrere sig om at optimere fremfor at vedligeholde. Med en SaaS løsning får man altså et skalérbart hyldeprodukt til en utrolig konkurrencedygtig pris som samtidig frigiver tid i IT-afdelingen.

Sammenligner man disse 3 forskellige tilgange til IAM – Selvudviklet løsning, Hylde-løsning eller SaaS – er beslutningen i mine øjne ikke så svær at tage. Nu er det op til dig at tage det første skridt.

By | 2017-12-01T10:56:54+00:00 fredag 29. september, 2017|Jespers Blogindlæg|0 Comments