Identitets- och behörighetshantering

2018-11-08

Organisationer måste kunna påvisa att den behörighet som är utdelad är korrekt, godkänd och nödvändig för att de ska kunna utföra sitt arbete. Allt fler regelverk och lagstiftningar ställer högre krav på att organisationer ska ha kontroll på vilka individer och IT-konton som finns inom organisationen, samt vad dessa konton har åtkomst till.  För att kunna få kontroll på detta måste varje organisation ha kontroll på sin identitets- och behörighetshantering, på engelska, Identity and access management (IAM).

Vad är identity and access management (IAM)?

Identitets- och behörighetshantering, är en funktion för att styra vilka användare som har åtkomst till en organisations system och information. Behovet av IAM har växt fram i samband med paradigmskiftet att organisationer börjat nyttja fler cloudtjänster, samverkan med andra organisationer.

Det nya, digitala arbetssättet innebär att anställda, konsulter och högsta ledningen i en organisation förväntar sig att kunna arbeta flexibelt på en plats de själva väljer som t.ex. hemma, på en allmän plats, utomlands, eller på en annan plats där de verkar för stunden.

Detta paradigm har ersatt det tidigare där skalskydd var fokus och principen att en användare på insidan av organisationens brandvägg var säker medan allt utanför brandväggen utgjorde ett hot. Identiteten och vem som har åtkoms till vad har blivit det nya skalskyddet.

Vad behöver ni göra?

PwC rekommenderar organisationer som vill lyckas med sin identitets- och behörighetshantering att ta ett samlat grepp kring styrning, processer och IT-stöd. 

Såväl personalomsättning som nyttjandet av externa resurser för sin verksamhet är betydligt högre nu är för 10 år sedan. Ofta behöver det gå snabbt från beslut till att en person ska kunna arbeta, varför processerna för att tilldela IT-konton och behörigheter behöver vara effektiva. Samtidigt ska säkerheten och kontrollen upprätthållas.

Regelverk som tas fram utan att processerna anpassas kommer att stanna som en pappersprodukt. Likaså kommer processer som designas utan tanke på det valda IT-stödet kommer resultera i en temporär lösning som är svår att förvalta och hålla uppdateras.

Vad kan vi hjälpa er med?

Vi på PwC kan hela området, från styrning och regelverk till projektledning och teknisk implementation. Vi har lokala experter som hjälper er på plats, och en global organisation som garanterar tillgång till rätt kunskap för varje del av projektet. Vår leveransmodell bygger på lång erfarenhet, och genom partnerskap med de ledande produktleverantörerna kan vi hjälpa er att hitta rätt lösning för just er organisation.

Checklista för att lyckas med IAM

Vår erfarenhet säger att några av de viktigaste sakerna att tänka på för att lyckas med IAM är att:

  • Inkluderar både verksamheten och IT
  • Tidigt identifiera viktiga stakeholders och involvera dessa
  • Analysera behov för att förstå prioriteringar
  • Implementera lösningar i steg (börja leverera värde snabbt)
  • Nyttja expertis för att undvika onödiga fallgropar

Oavsett om du vill ställa en kort fråga om IAM, är i startgroparna för att påbörja ett omfattande arbete, eller sedan länge har arbetat med frågan men vill ha ett extra bollplank så är du välkommen att kontakta oss.

 

Termer och uttryck inom IAM

  • Identity and access management
  • Identity and access governance (IAG)

Kontakta oss

Johan Wiktorin
Director Intelligence Cyber Security, PwC Sverige
Tel 0728-80 90 08
Email

Jakob Bundgaard
Cyber Security Leader & Partner, PwC Sverige
Tel 0709-29 13 23
Email

Följ oss