4 tips til administration af interne og eksterne identiteter

Tags: Self-service, Cloud, IoT, Authentication, Identity and Access Management

I mange organisationer er identitets- og adgangsadministration (IAM, Identity and Access Management) udelukkende rettet imod systemer, som organisationen bruger internt. IT-afdelingen varetager alt, lige fra beskyttelse af konti til gendannelse af adgangskoder for at sikre brugertilfredsheden gennem den hurtigst mulige reaktionstid. Derfor har It-eksperter i årevis kæmpet mod uret for at løse sagerne så hurtigt som muligt, så organisationens medarbejdere kan udføre deres arbejde.

I dag handler handler identitets- og adgangsadministration ofte om langt mere end sikker håndtering af interne brugerdata og adgangsrettigheder. Der kommer flere og flere digitale tjenester. For eksempel er e-tjenester og elektronisk handel blevet en del af hverdagen for mange. Det betyder, at de samme systemer pludselig kan blive brugt af både partnere og slutkunder. Ud over selve organisationen skal IT-afdelingen således også tage sig af adgangsadministration for kunder og partnere.

Når organisationen pludselig erkender, at der er mange forskellige parter, der skal have let adgang og relevante rettigheder til de forskellige applikationer og systemer, så kan organisationer med gamle sagsbehandlingssystemer og de manuelle processer ikke længere leve op til kravene. Antallet af elektroniske tjenester er i stigning, og flere og flere applikationer afvikles i skyen. Derfor er det relevant at anvende en lignende, agil og fleksibel tilgang til IAM. Det giver dig mulighed for at give alle de forskellige parter adgang til systemerne og applikationerne, samtidig med at man fastholder kontrollen.

 

sisainen-ulkoinen-identiteetinhallinta.jpg

 

1. Giv mulighed for selvbetjening

Når du indser, at der er brug for at åbne døren til parter uden for virksomheden og for eksempel give en partner adgang til et system, der tidligere kun blev brugt internt i virksomheden, bør du med det samme se på det store billede. I stedet for at oprette brugerkonti og rettigheder for partneren manuelt, kunne du overveje, hvordan det stigende antal bruger-ID'er skal administreres i fremtiden. Hvad hvis du, ud over partnerne, også vil give slutkunder adgang til bestemte systemer? I stedet for en håndfuld nye konti taler vi nu om at skulle administrere hundredvis eller tusindvis af brugerkonti.

Allersenest når antallet af brugere er større end virksomhedens egne medarbejder, er det relevant at aktivere selvbetjeningsfunktioner, hvor brugerne kan oprette sig selv i bestemte systemer. I samme ånd er det en god ide at automatisere nulstilling af adgangskoder og aktivere single sign-on for brugerne. Det gør det muligt for brugerne at bruge alle de ønskede applikationer via et enkelt login, og at de undgår ventetid, hvis de skulle have glemt deres adgangskode. Det bedste af det hele er, at det frigør en stor portion af IT-afdelingens tid.

 

2. Undgå særlig adgangsadministration for forskellige brugergrupper

Hvis IT-afdelingen skal sikre, at de forskellige parter (f.eks. interne brugere, kunder og partnere) har de nødvendige adgangsrettigheder til systemerne og applikationerne, er det fristende at administrere dem separat. Det skyldes ofte, at hver enkelt brugergruppe kan have forskellige behov for identitets- og adgangsadministration. For eksempel kan samararbejdet med partnerne være projektorienteret, så rettighederne kun skal tildeles for en begrænset periode. Slutbrugerne kan også være forbrugere, som du vil give mulighed for at logge ind med deres Facebook-profil. Til gengæld skal organisationens egne brugere måske administreres på samme måde som før.

Hvis der skabes en ny løsning for hvert nyt behov, bliver det hurtigt et mareridt for IT-afdelingen. Når der er behov for at administrere et antal tjenester, der både skal bruges internt og eksternt, er der store fordele ved at centralisere identitets- og adgangsadministrationen på én og samme platform. Der findes meget alsidige løsninger til administration af adgangsrettigheder og roller, som kan tilpasses til ethvert tænkeligt brugsscenarie. Det betyder, at du ikke behøver at gå på kompromis med brugeroplevelsen eller funktionerne. IT-afdelingen kan holde sammen på det hele, når IAM bliver centraliseret på +et og samme sted.

 

3. Bemærk de mange login-metoder

En stor del af adgangsstyring for flere forskellige brugergrupper definerer, hvordan brugere kan logge ind. Især for slutbrugeren er BYOI (Bring Your Own Identity, brug din egen identitet), det vil sige muligheden for at logge på en tjeneste med et bruger-ID og en adgangskode, som brugeren allerede anvender til en anden tjeneste, langt mere praktisk end at skulle oprette en ny ID til systemet eller applikationen. En sådan godkendelse kan gives ved for eksempel at bruge Facebook-legitimationsoplysninger.

Det samme er sandt for partnere og organisationens egne medarbejdere. Det er bedst at gøre det så nemt som muligt at logge ind og at tilbyde flere forskellige godkendelsesmetoder. Dog skal adgangen til organisationens forretningskritiske systemer altid kræve stærk godkendelse, for eksempel TUPAS-godkendelse. Brugerne kan også få brug for at agere på andres vegne, for eksempel en feriesubstitut på kontoret. Overvej om du også har brug for en teknologi, der understøtter elektroniske godkendelser.

 

4. Vær parat til fremtiden

I kraft af digitaliseringen er det almindeligt, at både API-grænseflader og login-muligheder er åbne for brugere uden for virksomheden. Når organisationen lægger planer for adgangs- og identitetsadministration, er det vigtigt at tage højde for de fremtidige muligheder. Hvis tjenesten endnu ikke er åben for slutkunder, kan den så blive det inden for en kort årrække? Det er vigtigt at overveje, så man vælger et system til adgangsadministration, der understøtter de fremtidige behov.

Organisationens egne medarbejdere, partnerne og kunderne er dog ikke de eneste brugergrupper. Har I allerede apparater eller enheder, der indgår i virksomhedens IT-infrastruktur? Med IoT (Internet of Things, Tingenes Internet) kan enheder forbundet til internettet for eksempel indsamle og sende information til systemer. Udstyr og maskiner har i mange år været brugt til at udvikle forretningen i virksomheder, men IT-afdelingen bør erkende, at hardware også kan udgøre en sikkerhedsrisiko. I fremtiden bliver det mere vigtigt at definere tingenes identitet, det vil sige de applikationer og data, som tingene har adgangsrettigheder til.

 

Kostenloser IAM Leitfaden 

 

Johannes Niemi

Written by Johannes Niemi

Johannes Niemi is in charge of sales in the Nordic countries. This expert in solution sales is relentlessly focused on providing customers with new and better solutions. He also communicates with and listens to his organization and ensures that he can keep his promises.