11 situationer, hvor du har brug for et roadmap til identitets- og adgangsstyring

miska-L

Miska Laakkonen

Head of Business, IGA and PAM

November 18, 2019 at 15:43

Digitalisering ændrer brancher og virksomheder rundt omkring i verden. Folk begynder at forstå de stadigt større problemer, der er forbundet med styring af personoplysninger. Konsulenter tilbyder identitets- og adgangsstyring (IAM) roadmaps til et bredt udvalg af virksomheder og den offentlige sektor. Men hvad indeholder et IAM roadmap, og hvorfor benytter virksomhedsejere sig af dem?

Hvad er IAM roadmap?
Et IAM roadmap er din virksomheds plan over, hvordan den kontrollerer nogle eller alle processer og aktiviteter inden for identitets- og adgangsstyring. Planen udtrykker den IAM-tilstand, du ønsker, og de konkrete initiativer, du skal tage for at opnå den. Den fungerer også som et kommunikationsværktøj for dig internt i virksomheden.       

Implementeringsplanen er det endelige resultat af et konsulentprojekt vedrørende identitets- og adgangsstyring. Projektet består af forskellige faser, der omfatter en analyse af den aktuelle IAM-tilstand, opstilling af mål og opbygning af køreplanen.

Formålet med køreplanerne kan f.eks. være medarbejderes digitale identiteter eller kundeidentiteter. Fokusområdet kan eksempelvis være begrænset til en specifik online-tjeneste og dennes identiteter, b2b-kunder eller en bestemt kundekategori.

I hvilke situationer har organisationer brug for et IAM roadmap?
Der er forskellige situationer, men disse er de 11 vendepunkter, hvor organisationer normalt kontakter os:

  • En ny online-tjeneste skal bruge en IAM-løsning. En virksomhed har måske planer om at lancere en ny online-tjeneste, og hertil har de brug for et identitets- og adgangsstyringssystem.

 

  • Kunde- eller medarbejderdata er isoleret fra hinanden. Kundedata lagres i flere separate online-tjenester, eller oplysninger om medarbejderes adgangsrettigheder lagres i mange forskellige separate systemer, og det er ikke muligt at få et centralt overblik over alle oplysningerne. En IAM-løsning er nødvendig for at løse problemet.

 

  • Indkøringsprocessen for nye medarbejdere er langsom og manuel. En organisation har muligvis slet ingen værktøjer til styring af brugere og adgangsrettigheder til forskellige systemer. De styrer måske identiteter i en separat Excel-fil, som udfyldes, når en ny medarbejder starter, eller en eksisterende medarbejder ændrer arbejdsfunktion. Eller de har en formular på papir, som den nye medarbejder udfylder. Sådanne formularer arkiveres manuelt. Denne proces kunne automatiseres, og medarbejdere kunne selv ansøge om flere adgangsrettigheder i et IAM-værktøj.

 

  • Brugeroplevelsen er tung. Når registrering, login og personlig kontostyring er besværligt, vender folk ikke tilbage til den digitale tjeneste.

 

  • Det nuværende IAM-værktøj er uddateret. IAM-værktøjer kan være flere årtier gamle systemer, som ikke længere er til nytte for organisationen. Produktleverandøren kan ovenikøbet være holdt op med at yde support til systemet. På dette tidspunkt har organisationen behov for en grundig analyse af den aktuelle tilstand for at kunne indkøbe et nyt system, der opfylder dens krav.

 

  • Virksomheden er vokset, og manuel IAM er ikke længere en mulighed. Når en organisation begynder at håndtere ca. 500 dataregistreringer eller mere, er behovet for et automatiseret IAM-system evident.

 

  • To virksomheder fusionerer. Når to procedurer og IAM-løsninger skal lægges sammen, er der sædvanligvis behov for en klarlægning af, hvilken løsning de skal fortsætte med.

 

  • Den daglige opgave med flere logins er en byrde for brugerne. I dag har en vidensarbejder brug for en lang række it-systemer i dagligdagen. Indlogningen på disse systemer kan være besværlig og give anledning til afbrydelser i arbejdsflowet. Moderne løsninger med single sign-on kan lette arbejdsoplevelsen, da man herved undgår at skulle huske flere adgangskoder.

 

  • Organisationen er underlagt forskrifter. Der er mange regler og forskrifter på forskellige niveauer vedrørende identitet og adgangsstyring, som den private og offentlige sektor skal følge, hvis de vil undgå sanktioner. Eksempel: GDPR i EU, ISO27001 globalt og nationale forskrifter som KATAKRI i Finland. Hvis virksomheden ikke ved, hvordan de opstiller krav, eller hvordan de påvirker deres forretning, har de brug for et IAM roadmap.

 

  • Der er risiko for databrud. Informationssikkerheden trues, hvis IAM ikke håndteres korrekt. Hvis data lækkes til uautoriserede brugere, kan det medføre retsforfølgning og tab af anseelse, og det kan åbne muligheder for hackere og andre svindlere.

 

  • Organisationen ønsker at gå over til digitalisering og bruge AI sikkert. Der tales meget om digitalisering og kunstig intelligens, men på det praktiske plan er mangelfulde IAM-procedurer en hæmsko for, at digitale værktøjer kan blive en egentlig forretningskatalysator.


Hvad er fordelen ved en IAM-implementeringsplan?
Organisationen får konkrete forslag fra køreplanen til at forbedre sin IAM. I praksis kan dette betyde:

  • Definering af organisationens principper og politikker for identitets- og adgangsstyring

 

  • Eksempelvis anbefalinger til, hvordan man sikrer datakvaliteten, eller hvordan man udfører en dataoprydning

 

  • Andre nødvendige handlingspunkter, før der vælges en produktbaseret løsning

 

  • En produkt- og/eller teknologiliste, der samler de it-løsninger, som kunne løse deres IAM-problemer

 

  • Anmodninger om oplysninger (RFI’er) sendt til potentielle produktleverandører baseret på analysen af den aktuelle tilstand og på forhånd fastlagte leverandørkriterier

 

Baseret på et IAM roadmap kan organisationen gå videre til indhentning af tilbud på udførelsen.