Loading...

Hvad er Identity Access Management?

Hvad er Identity Access Management (IAM)?

Identity Access Management (IAM) handler om at give de rette medarbejdere adgang til de rette systemer og ressourcer. Vi tegner et billede af begrebets kerne. 

Nye teknologier som cloudmiljøer og mobile devices effektiviserer og forbedrer arbejdet i virksomheder og organisationer. Det skaber dog også et mere komplekst it-miljø, som er let at miste overblikket over. 

Mange oplever derfor et konkret behov for at styrke, strømline og simplificere administrationen af identiteter, roller, rettigheder og adgange. Her kommer Identity Access Management ind i billedet. 

User Access Management: Opret, veligehold, nedlæg
Identity Access Management er overblik og kontrol med brugeridentiteter og adgange gennem hele medarbejderens livscyklus. 

Hvad mener vi, når vi siger Identity Access Management?

Identity Access Management er et paraplybegreb, der kombinerer de to discipliner Identity Management og Access Management. Begrebet forkortes ofte til IAM. Det dækker over de organisatoriske processer og teknologier, der er knyttet til at administrere og styre virksomhedens tilknyttede brugere – herunder deres adgange til applikationer, systemer og arbejdsgrupper.  

Ganske enkelt handler det om at sikre, at de rigtige brugere har adgang til de rigtige ressourcer på de rigtige tidspunkter og af de rigtige grunde. Det inkluderer både funktionalitet til oprettelse og verifikation af brugeren. Det handler også om autorisering, så han eller hun får tildelt de korrekte rettigheder og adgange.  

Identity Access Management styrer alle aspekter af medarbejderens livscyklus: Brugeroprettelsen, når en ny medarbejder eller samarbejdspartner bliver tilknyttet organisationen. Den løbende vedligeholdelse, når medarbejderens position eller adgangsbehov forandrer sig. Og ikke mindst nedlæggelsen, når der ikke længere er behov for brugerkontoen.  

Derfor er Identity Access Management afgørende for din forretning

Identity Access Management er et afgørende element i din forretnings sikkerhedsplan. Det er nemlig tæt knyttet til både organisationens sikkerhed og dens produktivitet. Derfor er det en misforståelse af dimensioner, hvis man antager, at Identity Access Management blot handler om teknologi og om at give it-afdelingen nye programmer. Identitets- og adgangsstyring skal i stedet betragtes som et strategisk værktøj, der understøtter centrale forretningsbehov. 

I takt med, at en virksomhed vokser, så gør antallet af applikationer, servere og databaser det også. Det betyder, at der er flere brugere, der skal have adgang til flere ting. Eller rettere: Flere brugere, hvis adgangsbehov skal vurderes. Identity Access Management automatiserer og effektiviserer processerne knyttet til rettigheds- og adgangstildeling, så den administrative byrde lettes. 

En metode til at tildele adgange og rettigheder, som desværre gentages gang på gang er, at nye medarbejdere oprettes med en kopi af eksisterende medarbejderes rettigheder. Helt uden hensyn til, om de skal varetage de samme opgaver eller har behov for de samme adgange til systemer. Medarbejdere, der har arbejdet samme sted i en længere årrække, har generelt samlet mange unødvendige adgange til sig. Adgange de ikke har brug for – og adgange, de ikke burde have. Når de rettigheder og adgange kopieres til nye medarbejdere, fortsættes et uhensigtsmæssigt mønster, der kan kompromittere følsomme data og få alvorlige sikkerhedskonsekvenser. 

Hvem har adgang til hvad?

Identity Access Management giver jer let ved at få overblik og svare på det centrale spørgsmål ”Hvem har adgang til hvad?” – og mindst lige så vigtigt på ”Er der behov for adgangen – og bliver adgangen anvendt på ordentlig vis?”. 

Når I bruger Identity Access Management – og uden problemer kan svare på de spørgsmål – får I således også markant lettere ved at leve op til lovgivningskrav og lettere ved at blive compliant med persondataforordningen. En god Identity Access Management-løsning logger, hvem der er registreret i jeres systemer samt hvorfor, hvornår og af hvem de er blevet oprettet. Det betyder, at I kan bevare overblikket over adgange og forhindre uautoriseret adgang til jeres data. Ligegyldigt, hvor mange brugere og hvor mange it-systemer I har. 

I 2ndC er vi eksperter på netop Identity Access Management. Vil du vide mere om, hvad vi kan tilbyde dig? Så læs om vores løsning Compliance Suite eller kontakt os i dag. 

Ja tak, jeg vil gerne kontaktes og høre mere om Identity Access Management:

2018-05-15T12:17:49+00:00 6. marts 2018|Categories: Jespers Blog|Tags: , , |