Identitets- och behörighetshantering

2018-11-08

Organisationer måste kunna påvisa att den behörighet som är utdelad är korrekt, godkänd och nödvändig för att de ska kunna utföra sitt arbete.
 

Allt fler regelverk och lagstiftningar ställer högre krav på att organisationer ska ha kontroll på vilka individer och IT-konton som finns inom organisationen, samt vad dessa konton har åtkomst till.  För att kunna få kontroll på detta måste varje organisation ha kontroll på sin identitets- och behörighetshantering, på engelska, Identity and access management (IAM).
 

Vad är identity and access management (IAM)?

Identitets- och behörighetshantering, är en funktion för att styra vilka användare som har åtkomst till en organisations system och information. Behovet av IAM har växt fram i samband med paradigmskiftet att organisationer börjat nyttja fler cloudtjänster, samverkan med andra organisationer.

Det nya, digitala arbetssättet innebär att anställda, konsulter och högsta ledningen i en organisation förväntar sig att kunna arbeta flexibelt på en plats de själva väljer som till exempel hemma, på en allmän plats, utomlands, eller på en annan plats där de verkar för stunden.

Detta paradigm har ersatt det tidigare där skalskydd var fokus och principen att en användare på insidan av organisationens brandvägg var säker medan allt utanför brandväggen utgjorde ett hot. Identiteten och vem som har åtkomst till vad som har blivit det nya skalskyddet.
 

Vad behöver ni göra?

PwC rekommenderar organisationer som vill lyckas med sin identitets- och behörighetshantering att ta ett samlat grepp kring styrning, processer och IT-stöd. 

Såväl personalomsättning som nyttjandet av externa resurser för sin verksamhet är betydligt högre nu är för 10 år sedan. Ofta behöver det gå snabbt från beslut till att en person ska kunna arbeta, varför processerna för att tilldela IT-konton och behörigheter behöver vara effektiva. Samtidigt ska säkerheten och kontrollen upprätthållas.

Regelverk som tas fram utan att processerna anpassas kommer att stanna som en pappersprodukt. Likaså kommer processer som designas utan tanke på det valda IT-stödet kommer resultera i en temporär lösning som är svår att förvalta och hålla uppdateras.
 

Vad kan vi hjälpa er med?

Vi på PwC kan hela området, från styrning och regelverk till projektledning och teknisk implementation. Vi har lokala experter som hjälper er på plats, och en global organisation som garanterar tillgång till rätt kunskap för varje del av projektet. Vår leveransmodell bygger på lång erfarenhet, och genom partnerskap med de ledande produktleverantörerna kan vi hjälpa er att hitta rätt lösning för just er organisation.
 

Checklista för att lyckas med IAM

Vår erfarenhet säger att några av de viktigaste sakerna att tänka på för att lyckas med IAM är att:

  • Inkluderar både verksamheten och IT
  • Tidigt identifiera viktiga stakeholders och involvera dessa
  • Analysera behov för att förstå prioriteringar
  • Implementera lösningar i steg (börja leverera värde snabbt)
  • Nyttja expertis för att undvika onödiga fallgropar

Oavsett om du vill ställa en kort fråga om IAM, är i startgroparna för att påbörja ett omfattande arbete, eller sedan länge har arbetat med frågan men vill ha ett extra bollplank så är du välkommen att kontakta oss.

 

Termer och uttryck inom IAM

  • Identity and access management
  • Identity and access governance (IAG)

Kontakta oss

Johan Wiktorin

Director Intelligence Cyber Security, PwC Sverige

Tel 0728-80 90 08

Jakob Bundgaard

Cyber Security Leader & Partner, PwC Sverige

Tel 0709-29 13 23

Följ oss i sociala medier