Identity and Access Management

Identity and Access Management (IAM) är ett ramverk för hantering av digitala och elektroniska identiteter och omfattar bland annat frågor som hur användarna får en identitet, skyddet av den identiteten samt vilken teknik som stöder detta skydd.

Varför är IAM nödvändigt?

Fokus på Identity and Access Management har stadigt ökat de senaste 10 åren. I samband med att den europeiska dataskyddsförordningen (GDPR) trädde ikraft har både intresset för och behovet av IAM exploderat.

Det finns nu krav på att man som företag ska veta vad de anställda kan göra i nätverket, men det finns också krav på att de anställda ska ha tillgång till den information företaget har om dem, samt regler för hur denna information ska lagras och hanteras.

För både stora och små organisationer är det viktigt att ha en IAM strategi, eftersom IAM är ett ramverk som kan säkra kapabiliteten att möta de specifika kraven som GDPR innebär samtidigt som det skapar en effektivare behörighetshantering.

Hur fungerar IAM?

Arbetet med IAM ska stödja företagets verksamhetsprocesser genom att säkerställa att information skyddas från obehörig åtkomst, samtidigt som vi säkerställer att personal med behörighet faktiskt kommer åt informationen i rätt tid. Styrningen sker genom fördefinierade regler och policys.

Säkerheten är en viktig aspekt inom IAM och det blir ett stöd i att hitta rätt nivå för hur en användare måste identifiera sig. Allt oftare kräver vi att en användare identifierar sig på mer än ett sätt för att få åtkomst till information, det gäller särskilt om informationen är känslig. Särskilda lösningar finns för att hantera konton som har högre behörighet till applikationer och servrar s.k. Privileged Access Management (PAM). Dessa system är framtagna för att öka säkerhet och kontroll, samt för att minska risken för dataintrång.

För att nå målen om både tillgänglighet för de användare som ska ha behörighet och samtidigt säkerställa att ingen obehörig får tillgång till informationen, finns många funktioner och kontroller under det paraplybegrepp som är IAM. Det kan till exempel handla om att genomföra periodiska granskningar, se över regler för lösenordshantering, livscykelhantering av användare, användning av Single Sign On (SSO) och Master Data Management (MDM). Ett Identity and Access Governance (IGA) system har många eller alla dessa funktioner och är sannolikt det bästa verktyget för att ta itu med utmaningarna kring behandlingen av de digitala identiteterna.

Access Management (AM) system används för att automatisera arbetsflöden kring certifiering och tilldelning av behörigheter samt till information och system, men har inga avancerade funktionaliteter för identitetshantering.

Genom ett strukturerat arbete med IAM kan manuell och tidsödande hantering minskas eller elimineras vilket ger utrymme för besparingar eller omfördelning av resurser. Kontakta oss för att få reda på hur vi kan hjälpa just ditt företag med att skapa ett ramverk för hantering av digitala och elektroniska identiteter.

Intresserad av att veta mer?
Joakim Moberg
Business Unit Director: Digital Platform Services