Identitets- och behörighetshantering


Organisationer behöver ha en god överblick över sina behörighetskontroller för att kunna hantera risker på att proaktivt sätt. 

Allt fler regelverk och lagstiftningar ställer högre krav på att organisationer ska ha kontroll på vilka individer och IT-konton som finns inom organisationen, samt vad dessa konton har åtkomst till.  För att kunna få kontroll på detta måste varje organisation ha kontroll på sin identitets- och behörighetshantering, på engelska, Identity and access management (IAM).

Vad är identity and access management (IAM)?

Identitets- och behörighetshantering, är en funktion för att styra vilka användare som har åtkomst till en organisations system och information. 

Behovet av IAM har funnits länge men har aktualiserats mer och mer givet Cloud och att man samarbetar mer och mer över organisationsgränser. På marknaden har man gått från att diskutera IAM (effektiv hantering av behörigheter) till IAG (vilket lägger mer fokus på styrning och uppföljning. 

Det nya, digitala arbetssättet innebär att anställda, konsulter och högsta ledningen i en organisation förväntar sig att kunna arbeta flexibelt på en plats de själva väljer som till exempel hemma, på en allmän plats, utomlands, eller på en annan plats där de verkar för stunden.

Detta paradigm har ersatt det tidigare där skalskydd var fokus och principen att en användare på insidan av organisationens brandvägg var säker medan allt utanför brandväggen utgjorde ett hot. Identiteten och vem som har åtkomst till vad som har blivit det nya skalskyddet.

Stärkt skydd för administrativa åtkomster

För att kunna administrera organisationens IT-miljö har några individer extra höga behörigheter, så kallade privilegierade behörigheter. De kan användas för goda syften, men om en angripare kommer över dem kan de nyttjas för att orsaka stor skada. Det är därför av stor vikt att lägga in ett extra lager skydd för denna typ av åtkomst, och detta brukar kallas Privileged Access Management (PAM).

Med en PAM-lösning kan administrativa aktiviteter bättre övervakas, styras, och skyddas, vilket förbättrar era möjligheter att både skydda mot och, om det värsta har hänt, utreda säkerhetsincidenter.

Vad behöver ni göra?

PwC rekommenderar organisationer som vill lyckas med sin identitets- och behörighetshantering att ta ett samlat grepp kring styrning, processer och IT-stöd.

Såväl personalomsättning som nyttjandet av externa resurser för sin verksamhet är betydligt högre nu är för 10 år sedan. Ofta behöver det gå snabbt från beslut till att en person ska kunna arbeta, varför processerna för att tilldela IT-konton och behörigheter behöver vara effektiva. Samtidigt ska säkerheten och kontrollen upprätthållas.

Regelverk som tas fram utan att processerna anpassas kommer att stanna som en pappersprodukt. Likaså kommer processer som designas utan tanke på det valda IT-stödet resulterar i en temporär lösning som är svår att förvalta och hålla uppdateras.

Vad kan vi hjälpa er med?

Vi på PwC kan hela området, från styrning och regelverk till projektledning och teknisk implementation. Vi har lokala experter som hjälper er på plats, och en global organisation som garanterar tillgång till rätt kunskap för varje del av projektet. Vår leveransmodell bygger på lång erfarenhet, och genom partnerskap med de ledande produktleverantörerna kan vi hjälpa er att hitta rätt lösning för just er organisation.

Checklista för att lyckas med IAM

Vår erfarenhet säger att några av de viktigaste sakerna att tänka på för att lyckas med IAM är att:

  • Inkluderar både verksamheten och IT
  • Tidigt identifiera viktiga stakeholders och involvera dessa
  • Analysera behov för att förstå prioriteringar
  • Implementera lösningar i steg (börja leverera värde snabbt)
  • Nyttja expertis för att undvika onödiga fallgropar

Oavsett om du vill ställa en kort fråga om IAM eller PAM, är i startgroparna för att påbörja ett omfattande arbete, eller sedan länge har arbetat med frågan men vill ha ett extra bollplank så är du välkommen att kontakta oss.

Vill du veta mer?

Termer och uttryck inom behörighetskontroll

  • Identity and access management (IAM)
  • Identity and access governance (IAG)
  • Privileged Access Management (PAM)

Kontakta oss

Martin Allen

Director, PwC Sverige

Tel 0725-84 93 80

Följ oss i sociala medier

Vill du ha hjälp med cyber security?

Fyll i nedanstående formulär så återkommer vi till dig.

Tjänster mot stora företag

Cybertjänster mot små och medelstora företag

By submitting your email address, you acknowledge that you have read the Privacy Statement and that you consent to our processing data in accordance with the Privacy Statement (including international transfers). If you change your mind at any time about wishing to receive the information from us, you can send us an email message using the Contact Us page.

Hide