Loading...

Hvad er Identity Access Management (IAM)?

Identity Access Management (IAM) handler om at give de rette medarbejdere adgang til de rette systemer og ressourcer. Vi tegner et billede af begrebets kerne. 

Nye teknologier som cloudmiljøer og mobile devices effektiviserer og forbedrer arbejdet i virksomheder og organisationer. Det skaber dog også et mere komplekst it-miljø, som er let at miste overblikket over. 

Mange oplever derfor et konkret behov for at styrke, strømline og simplificere administrationen af identiteter, roller, rettigheder og adgange. Her kommer Identity Access Management ind i billedet. 

User Access Management: Opret, veligehold, nedlæg
Identity Access Management er overblik og kontrol med brugeridentiteter og adgange gennem
hele medarbejderens livscyklus. 

Hvad mener vi, når vi siger Identity Access Management?

Identity Access Management er et paraplybegreb, der kombinerer de to discipliner Identity Management og Access Management. Begrebet forkortes ofte til IAM. Det dækker over de organisatoriske processer og teknologier, der er knyttet til at administrere og styre virksomhedens tilknyttede brugere – herunder deres adgange til applikationer, systemer og arbejdsgrupper.  

Ganske enkelt handler det om at sikre, at de rigtige brugere har adgang til de rigtige ressourcer på de rigtige tidspunkter og af de rigtige grunde. Det inkluderer både funktionalitet til oprettelse og verifikation af brugeren. Det handler også om autorisering, så han eller hun får tildelt de korrekte rettigheder og adgange.  

Identity Access Management styrer alle aspekter af medarbejderens livscyklus: Brugeroprettelsen, når en ny medarbejder eller samarbejdspartner bliver tilknyttet organisationen. Den løbende vedligeholdelse, når medarbejderens position eller adgangsbehov forandrer sig. Og ikke mindst nedlæggelsen, når der ikke længere er behov for brugerkontoen.  

Derfor er Identity Access Management afgørende for din forretning

Identity Access Management er et afgørende element i din forretnings sikkerhedsplan. Det er nemlig tæt knyttet til både organisationens sikkerhed og dens produktivitet. Derfor er det en misforståelse af dimensioner, hvis man antager, at Identity Access Management blot handler om teknologi og om at give it-afdelingen nye programmer. Identitets- og adgangsstyring skal i stedet betragtes som et strategisk værktøj, der understøtter centrale forretningsbehov. 

I takt med, at en virksomhed vokser, så gør antallet af applikationer, servere og databaser det også. Det betyder, at der er flere brugere, der skal have adgang til flere ting. Eller rettere: Flere brugere, hvis adgangsbehov skal vurderes. Identity Access Management automatiserer og effektiviserer processerne knyttet til rettigheds- og adgangstildeling, så den administrative byrde lettes. 

En metode til at tildele adgange og rettigheder, som desværre gentages gang på gang er, at nye medarbejdere oprettes med en kopi af eksisterende medarbejderes rettigheder. Helt uden hensyn til, om de skal varetage de samme opgaver eller har behov for de samme adgange til systemer. Medarbejdere, der har arbejdet samme sted i en længere årrække, har generelt samlet mange unødvendige adgange til sig. Adgange de ikke har brug for – og adgange, de ikke burde have. Når de rettigheder og adgange kopieres til nye medarbejdere, fortsættes et uhensigtsmæssigt mønster, der kan kompromittere følsomme data og få alvorlige sikkerhedskonsekvenser. 

Hvem har adgang til hvad?

Identity Access Management giver jer let ved at få overblik og svare på det centrale spørgsmål ”Hvem har adgang til hvad?” – og mindst lige så vigtigt på ”Er der behov for adgangen – og bliver adgangen anvendt på ordentlig vis?”. 

Når I bruger Identity Access Management – og uden problemer kan svare på de spørgsmål – får I således også markant lettere ved at leve op til lovgivningskrav og lettere ved at blive compliant med persondataforordningen. En god Identity Access Management-løsning logger, hvem der er registreret i jeres systemer samt hvorfor, hvornår og af hvem de er blevet oprettet. Det betyder, at I kan bevare overblikket over adgange og forhindre uautoriseret adgang til jeres data. Ligegyldigt, hvor mange brugere og hvor mange it-systemer I har. 

I 2ndC er vi eksperter på netop Identity Access Management. Vil du vide mere om, hvad vi kan tilbyde dig? Så læs om vores løsning Compliance Suite eller kontakt os i dag. 

Kontakt mig

Vil du høre mere om Compliance Suite, og om hvordan 2ndC Compliance Suite kan beskytte din virksomhed mod insidertruslen?

Udfyld kontaktformularen, så ringer Jesper eller Aleksander til dig senest 24 timer efter, at vi har modtaget din forespørgsel (på hverdage mellem kl. 9.00 – 16.00).

– Samtalen er 100% uforpligtende.
– Al data bliver behandlet fortroligt.

– Felter mærket med * skal udfyldes.
Jesper Bergstedt er 2ndC CEO og grundlægger af virksomheden. Han har mere end 20 års erfaring i at rådgive virksomheder i forhold til IT-sikkerhedsløsninger
Aleksander Buus Bergstedt er Alliance Manager i 2ndC. Han ved alt, hvad der er at vide om identitets- og adgangsstyring, og kan rådgive dig om, hvordan I bedst kan få løst jeres IT-udfordringer.
2018-06-22T10:08:28+00:00