curve

Hvad er IdM og hvorfor er det relevant for dig?

Identity Management handler om digital identitets- og adgangsstyring. Det øger beskyttelsen af data for både organisation og bruger, muliggør en bedre og mere smidig adgang med single sign on og det højner sikkerheden generelt – og så sparer organisationen den ofte ressourcekrævende administration af passwords. De samlede fordele giver således et stærkt økonomisk incitament til at komme, ikke bare, i gang, men også videre med en eksisterende løsning.

Vokabularium

  • IdM: Identity Management
  • IAM: Identity and Access Management
  • OpenIdConnect: Verificerer slutbrugeren på tværs af platforme
  • OAuth: En åben standard for adgangsniveauer

 

IdM håndterer først og fremmest to essentielle forhold. Hvem der har adgang til dine systemer, services eller løsninger – og til hvad. Det kan være brugeradgang for medarbejdere, samarbejdspartnere eller kunder. Mange virksomheder har adskillige interne systemer med individuelle adgangsprocedurer. Med et IdM får man ideelt set én login procedure for brugeren – medarbejder eller kunde – men med adgang til flere systemer og med individuelle rettigheder. Håndteringen af roller og rettigheder foregår også kun ét sted. Det vil sige, at du som virksomhed har et samlet overblik over den enkelte bruger samt dennes adgang og rettigheder. Det giver mulighed for at man løbende kan evaluere brugernes adgange fra centralt hold. Har de adgang til for meget? Dette er ofte en tids- og ressourcekrævende form for ’housekeeping’ og kræver forskellige eksperter til de forskellige systemer.

Administration af brugere og passwords kan udvikle sig til en uoverstigelig opgave, der kræver tid og ressourcer.

Administration af brugere

Den løbende håndtering af brugere, med oprettelse og nedlæggelse af brugerkonti og passwords er tids- og ressourcekrævende, når det styres manuelt. Vælger man en automatiseret håndtering, er der overordnet set to retninger at gå: 

  • En gør-det-selv adgangsstyring, hvor organisationen selv udvikler op mod og supporterer den valgte sikkerhedsstandard (eg SAML eller Oauth. Sikkerhedsniveauet er her afhængigt af, at man løbende opdaterer og tilpasser implementationen i forhold til f.eks. sårbarheder, så der kun er adgang for de, som skal have adgang. Ansvaret for sikkerheden ligger således i organisationen.
  • En implementering af standarder som OpenId Connect med OAuth, der henholdsvist godkender og bemyndiger brugeradgangen. OpenId Connect gør at systemerne kan kommunikere og udveksle authorization – altså bemyndigelse til adgangen. Dette kræver udviklingskræfter til en integration op mod organisationens portefølje af systemer. Når integrationen er på plads, drager man fordel af, at standarderne vedligeholdes af eksterne specialister, der sørger for at sikkerheden opdateres.

For langt de fleste, kommer man længst med at implementere standarder, der i sidste ende letter arbejdsgange og støtter løbende redigering af konti.

Håndtering af authentication og authorization – dvs. godkendelse af adgang og fordeling af roller

Sikkerhed

IdM tager hånd om flere aspekter omkring sikkerhed. Dels gennem generering af sikre passwords, den adskilte godkendelse og bemyndigelse og den løbende monitorering og opdatering på nye trusler på sikkerheden. Samtidig er der en sikkerhed i, at man har et samlet overblik over hver bruger. På den måde glemmer man ikke at få slettet en tidligere medarbejder i et system man glemte de havde adgang til. Det beskytter for angreb på de ressourcer man tilgår, de omkringliggende systemer og data. Samtidig beskytter det brugeren og dennes data, ligesom det håndterer lokale forhold omkring differentiering af adgang i forhold til alder og geografi.

Helt aktuelt har Covid 19 øget behovet for at sætte sikkerheden under lup. Hjemsendelser af medarbejdere, medførte et akut behov for fjernarbejde- og samarbejde. 31% af de privat ansatte i Danmark arbejdede hjemmefra i krisens første måneder. Det skabte tryk på virksomheder og institutioners muligheder for at håndtere social distance med fjernarbejde og -samarbejde. Organisationer, der ikke tidligere har understøttet hjemmearbejdspladser, fik travlt med at mobilisere faciliteter dertil, med fjernadgang til systemer. Det samme gjaldt i mange tilfælde kravene til sikkerhed, med medarbejderadgang fra flere lokationer. Hos Center for Cybersikkerhed vurderer man således også at hackere netop forsøger at udnytte svagheder ved ”et øget behov for fjernadgange, VPN-løsninger samt samarbejds- og kommunikationsplatforme” (Kilde: Cybertruslen mod Danmark). Endvidere har man kunnet konstatere at der også var skabt grundlag for nye sikkerhedsangreb, hvor hackere har anvendt Covid-19 som lokkemad i forbindelse med phishing-mails, falske applikationer og malware.

Forretningsværdi

Ser man ud over den administrative og sikkerhedsmæssige værdi, sparer et IdM tid og mindsker mulig forvirring omkring login proceduren. De målrettede adgangsrettigheder giver mulighed for at tilpasse brugeroplevelsen. Det reducerer unødvendig støj og skaber værdi for bruger eller kunde at diverse muligheder, features og services er tilpasset. Den positive brugeroplevelse skaber loyalitet og en professionel håndtering af brugere og deres data, og højner på den måde tilliden til organisationen.

Vil du vide mere?

Christian Klintemark

Software Craftsman

T: (+45) 3082 6430