Nyheder

Hvad er Identity & Access Management?

Identity & Access Management (IAM) handler om at give de rette medarbejdere adgang til de rette systemer og ressourcer. Vi tegner et billede af begrebets kerne. 

Nye teknologier som cloudmiljøer og mobile devices effektiviserer og forbedrer arbejdet i virksomheder og organisationer. Det skaber dog også et mere komplekst it-miljø, som er let at miste overblikket over. Mange oplever derfor et konkret behov for at styrke, strømline og simplificere administrationen af identiteter, roller, rettigheder og adgange. Her kommer Identity & Access Management ind i billedet. 

User Access Management: Opret, veligehold, nedlæg
Identity & Access Management er overblik og kontrol med brugeridentiteter og adgange gennem
hele medarbejderens livscyklus. 

Hvad mener vi, når vi siger Identity & Access Management?

Identity & Access Management er et paraplybegreb, der kombinerer de to discipliner Identity Management og Access Management. Begrebet forkortes ofte til IAM. Det dækker over de organisatoriske processer og teknologier, der er knyttet til at administrere og styre virksomhedens tilknyttede brugere – herunder deres adgange til applikationer, systemer og arbejdsgrupper.  

Læs også > Det mener vi, når vi siger brugerstyring

Ganske enkelt handler det om at sikre, at de rigtige brugere har adgang til de rigtige ressourcer på de rigtige tidspunkter og af de rigtige grunde. Det inkluderer både funktionalitet til oprettelse og verifikation af brugeren. Det handler også om autorisering, så han eller hun får tildelt de korrekte rettigheder og adgange.  

IAM styrer alle aspekter af medarbejderens livscyklus: Brugeroprettelsen, når en ny medarbejder eller samarbejdspartner bliver tilknyttet organisationen. Den løbende vedligeholdelse, når medarbejderens position eller adgangsbehov forandrer sig. Og ikke mindst nedlæggelsen, når der ikke længere er behov for brugerkontoen.  

Derfor er Identity & Access Management afgørende for din forretning

Identity & Access Management er et afgørende element i din forretnings sikkerhedsplan. Det er nemlig tæt knyttet til både organisationens sikkerhed og dens produktivitet. Derfor er det en misforståelse af dimensioner, hvis man antager, at IAM blot handler om teknologi og om at give it-afdelingen nye programmer. Identitets- og adgangsstyring skal i stedet betragtes som et strategisk værktøj, der understøtter centrale forretningsbehov. 

I takt med, at en virksomhed vokser, så gør antallet af applikationer, servere og databaser det også. Det betyder, at der er flere brugere, der skal have adgang til flere ting. Eller rettere: Flere brugere, hvis adgangsbehov skal vurderes. IAM automatiserer og effektiviserer processerne knyttet til rettigheds- og adgangstildeling, så den administrative byrde lettes. 

Læs også > 3 tips til at lave en politik for adgangsstyring

En metode til at tildele adgange og rettigheder, som desværre gentages gang på gang er, at nye medarbejdere oprettes med en kopi af eksisterende medarbejderes rettigheder. Helt uden hensyn til, om de skal varetage de samme opgaver eller har behov for de samme adgange til systemer. Medarbejdere, der har arbejdet samme sted i en længere årrække, har generelt samlet mange unødvendige adgange til sig. Adgange de ikke har brug for – og adgange, de ikke burde have. Når de rettigheder og adgange kopieres til nye medarbejdere, fortsættes et uhensigtsmæssigt mønster, der kan kompromittere følsomme data og få alvorlige sikkerhedskonsekvenser. 

Hvem har adgang til hvad?

Identity & Access Management giver jer let ved at få overblik og svare på det centrale spørgsmål ”Hvem har adgang til hvad?” – og mindst lige så vigtigt på ”Er der behov for adgangen – og bliver adgangen anvendt på ordentlig vis?”. 

Når I bruger IAM – og uden problemer kan svare på de spørgsmål – får I således også markant lettere ved at leve op til lovgivningskrav og lettere ved at blive compliant med persondataforordningen. En god IAM-løsning logger, hvem der er registreret i jeres systemer samt hvorfor, hvornår og af hvem de er blevet oprettet. Det betyder, at I kan bevare overblikket over adgange og forhindre uautoriseret adgang til jeres data. Ligegyldigt, hvor mange brugere og hvor mange it-systemer I har.

Seneste indlæg

LinkedIn

I 2ndC har vi ret godt styr på
Identity & Access Management

Læs mere om vores løsning Compliance Suite