Identity Management handler om digital identitets- og adgangsstyring. Det øger beskyttelsen af data for både organisation og bruger, muliggør en bedre og mere smidig adgang med single sign on og det højner sikkerheden generelt – og så sparer organisationen den ofte ressourcekrævende administration af passwords. De samlede fordele giver således et stærkt økonomisk incitament til at komme, ikke bare, i gang, men også videre med en eksisterende løsning.
Vokabularium
IdM: Identity Management
IAM: Identity and Access Management
OpenIdConnect: Verificerer slutbrugeren på tværs af platforme
OAuth: En åben standard for adgangsniveauer
IdM håndterer først og fremmest to essentielle forhold. Hvem der har adgang til dine systemer, services eller løsninger – og til hvad. Det kan være brugeradgang for medarbejdere, samarbejdspartnere eller kunder. Mange virksomheder har adskillige interne systemer med individuelle adgangsprocedurer. Med et IdM får man ideelt set én login procedure for brugeren – medarbejder eller kunde – men med adgang til flere systemer og med individuelle rettigheder. Håndteringen af roller og rettigheder foregår også kun ét sted. Det vil sige, at du som virksomhed har et samlet overblik over den enkelte bruger samt dennes adgang og rettigheder. Det giver mulighed for at man løbende kan evaluere brugernes adgange fra centralt hold. Har de adgang til for meget? Dette er ofte en tids- og ressourcekrævende form for ’housekeeping’ og kræver forskellige eksperter til de forskellige systemer.
Administration af brugere
Den løbende håndtering af brugere, med oprettelse og nedlæggelse af brugerkonti og passwords er tids- og ressourcekrævende, når det styres manuelt. Vælger man en automatiseret håndtering, er der overordnet set to retninger at gå:
En gør-det-selv adgangsstyring, hvor organisationen selv udvikler op mod og supporterer den valgte sikkerhedsstandard (eg SAML eller Oauth. Sikkerhedsniveauet er her afhængigt af, at man løbende opdaterer og tilpasser implementationen i forhold til f.eks. sårbarheder, så der kun er adgang for de, som skal have adgang. Ansvaret for sikkerheden ligger således i organisationen.
En implementering af standarder som OpenId Connect med OAuth, der henholdsvist godkender og bemyndiger brugeradgangen. OpenId Connect gør at systemerne kan kommunikere og udveksle authorization – altså bemyndigelse til adgangen. Dette kræver udviklingskræfter til en integration op mod organisationens portefølje af systemer. Når integrationen er på plads, drager man fordel af, at standarderne vedligeholdes af eksterne specialister, der sørger for at sikkerheden opdateres.
For langt de fleste, kommer man længst med at implementere standarder, der i sidste ende letter arbejdsgange og støtter løbende redigering af konti.
Sikkerhed
IdM tager hånd om flere aspekter omkring sikkerhed. Dels gennem generering af sikre passwords, den adskilte godkendelse og bemyndigelse og den løbende monitorering og opdatering på nye trusler på sikkerheden. Samtidig er der en sikkerhed i, at man har et samlet overblik over hver bruger. På den måde glemmer man ikke at få slettet en tidligere medarbejder i et system man glemte de havde adgang til. Det beskytter for angreb på de ressourcer man tilgår, de omkringliggende systemer og data. Samtidig beskytter det brugeren og dennes data, ligesom det håndterer lokale forhold omkring differentiering af adgang i forhold til alder og geografi.
Helt aktuelt har Covid 19 øget behovet for at sætte sikkerheden under lup. Hjemsendelser af medarbejdere, medførte et akut behov for fjernarbejde- og samarbejde. 31% af de privat ansatte i Danmark arbejdede hjemmefra i krisens første måneder. Det skabte tryk på virksomheder og institutioners muligheder for at håndtere social distance med fjernarbejde og -samarbejde. Organisationer, der ikke tidligere har understøttet hjemmearbejdspladser, fik travlt med at mobilisere faciliteter dertil, med fjernadgang til systemer. Det samme gjaldt i mange tilfælde kravene til sikkerhed, med medarbejderadgang fra flere lokationer. Hos Center for Cybersikkerhed vurderer man således også at hackere netop forsøger at udnytte svagheder ved ”et øget behov for fjernadgange, VPN-løsninger samt samarbejds- og kommunikationsplatforme” (Kilde: Cybertruslen mod Danmark). Endvidere har man kunnet konstatere at der også var skabt grundlag for nye sikkerhedsangreb, hvor hackere har anvendt Covid-19 som lokkemad i forbindelse med phishing-mails, falske applikationer og malware.
Forretningsværdi
Ser man ud over den administrative og sikkerhedsmæssige værdi, sparer et IdM tid og mindsker mulig forvirring omkring login proceduren. De målrettede adgangsrettigheder giver mulighed for at tilpasse brugeroplevelsen. Det reducerer unødvendig støj og skaber værdi for bruger eller kunde at diverse muligheder, features og services er tilpasset. Den positive brugeroplevelse skaber loyalitet og en professionel håndtering af brugere og deres data, og højner på den måde tilliden til organisationen.
Relaterede artikler
Passwords – hvor svært kan det være?
Sikkerhed2. May 2019
Passwords har i mange år været førstevalg til identifikation af brugere i systemer med beskyttet information, og derfor er vi som brugere og systemudbydere nødt til at forholde os til hackerne.
Har du implementeret din egen adgangsstyringsprotokol? Så har du et problem! Men med OpenID Connect og OAuth 2.0 kan du både frigøre dine udviklingsressourcer og styrke din sikkerhed.
Kunden kunne ikke effektivt og fleksibelt skalere databaser og websites til udsving, peaks og kraftig vækst i mængden af brugere og brugerdata som på fx Black Friday. Løsningen var AWS.
Vi bruger kun nødvendige cookies for at sikre, at vores hjemmeside fungerer korrekt. Disse cookies er af funktionel karakter og bruges ikke til sporing eller markedsføring.
Vi overholder GDPR og følger Datatilsynets anvisninger for behandling af personoplysninger. Du kan læse mere om vores privatlivspolitik og dine rettigheder her.
Nødvendige cookies er essentielle for, at websitet kan fungere som det skal. Disse cookies sikrer forhold omkring sikkerhed og basal funktionalitet – anonymt.
Cookie
Duration
Description
cookielawinfo-checbox-analytics
11 months
Denne cookie er sat af GDPR Cookie Consent plugin. Den bruges til at gemme oplysninger om, hvorvidt du som bruger har accepteret brugen af cookies i kategorien "Analytics/Analyse".
cookielawinfo-checbox-functional
11 months
Denne cookie er sat af GDPR Cookie Consent plugin. Den bruges til at gemme oplysninger om, hvorvidt du som bruger har accepteret brugen af cookies i kategorien "Functional/Funktionelle".
cookielawinfo-checbox-others
11 months
Denne cookie er sat af GDPR Cookie Consent plugin. Den bruges til at gemme oplysninger om, hvorvidt du som bruger har accepteret brugen af cookies i kategorien "Others/Øvrige".
cookielawinfo-checkbox-necessary
11 months
Denne cookie er sat af GDPR Cookie Consent plugin. Den bruges til at gemme oplysninger om, hvorvidt du som bruger har accepteret brugen af cookies i kategorien "Necessary/Nødvendige".
cookielawinfo-checkbox-performance
11 months
Denne cookie er sat af GDPR Cookie Consent plugin. Den bruges til at gemme oplysninger om, hvorvidt du som bruger har accepteret brugen af cookies i kategorien "Performance/Ydeevne".
viewed_cookie_policy
11 months
Denne cookie er sat af GDPR Cookie Consent plugin. Den bruges til at gemme oplysninger om, hvorvidt du som bruger har accepteret brugen af cookies. Den gemmer ikke personlige data af nogen art.