Identity and Access Management, IAM
Identity Governance and Administration, IGA
Privileged Access Management, PAM
Customer Identity and Access Management, CIAM
Identitets- och behörighetshantering, är en funktion för att styra vilka användare som har åtkomst till en organisations system och information.
Behovet av IAM har funnits länge men har aktualiserats mer och mer i och med Cloud och ökat samarbete över organisationsgränser.
Customer Identity and Access Management (CIAM) är ett delområde inom IAM och behandlar organisationers sätt att hantera kunder, kunddata och kunders tillgång till organisationens applikationer och tjänster. Det är ett område som till skillnad från IAM ställer helt andra krav på lösningarnas skalbarhet och flexibilitet för att anpassas efter affärsprocesser.
På marknaden har man gått från att diskutera IAM (effektiv hantering av behörigheter) till IGA (vilket lägger mer fokus på styrning och uppföljning).
Det nya, digitala arbetssättet innebär att anställda, konsulter och högsta ledningen i en organisation förväntar sig att kunna arbeta flexibelt på en plats de själva väljer som till exempel hemma, på en allmän plats, utomlands, eller på en annan plats där de verkar för stunden.
Detta paradigm har ersatt det tidigare där skalskydd var fokus och principen att en användare på insidan av organisationens brandvägg var säker medan allt utanför brandväggen utgjorde ett hot. Identiteten och vem som har åtkomst till vad som har blivit det nya skalskyddet.
För att kunna administrera organisationens it-miljö har några individer extra höga behörigheter, så kallade privilegierade behörigheter. De kan användas för goda syften, men om en angripare kommer över dem kan de nyttjas för att orsaka stor skada. Det är därför av stor vikt att lägga in ett extra lager skydd för denna typ av åtkomst, och detta brukar kallas Privileged Access Management (PAM).
Med en PAM-lösning kan administrativa aktiviteter bättre övervakas, styras, och skyddas, vilket förbättrar era möjligheter att både skydda mot och, om det värsta har hänt, utreda säkerhetsincidenter.
PwC rekommenderar organisationer som vill lyckas med sin identitets- och behörighetshantering att ta ett samlat grepp kring styrning, processer och it-stöd. Oavsett om du vill ställa en kort fråga om IAM eller PAM, är i startgroparna för att påbörja ett omfattande arbete, eller sedan länge har arbetat med frågan men vill ha ett extra bollplank så är du välkommen att kontakta oss.