"Vad är?" är en bloggserie där vi så pedagogiskt vi kan reder ut de vanligaste begreppen vi slänger oss med inom IT-världen.
Vad betyder det?
Den grundläggande idén bakom Identity and Access Management (IAM) är att hantera åtkomsträttigheter till ett antal olika system med hjälp av lätt kontrollerade "identiteter". På detta sätt börjar vi hantera användare och deras rättigheter, baserat på organisationens struktur och enligt den faktiska arbetsuppgiften för varje användare, snarare än det tyvärr vanligare sättet att sätta rättigheter baserat på vilka rättigheter andra användare har.
Men innan vi gräver djupare i IAM låt oss reda ut några olika förkortningar som vanligen används inom IAM:
- IAM – Identity and Access Management.
- IDM - Identity Management.
- IAG - Identity and Access Governance.
- RBAC - Role Based Access Control.
- ABAC - Attribute Based Access Control.
Många hävdar att IAM är ett samlingsbegrepp, som kan innefatta de övriga begreppen inom IAM, men det beror snarare på dina behov, eller vilka problem du försöker lösa.
Varför är det viktigt?
Orsakerna till att företagen börjar arbeta med IAM kan oftast summeras i tre huvudområden:
- Compliance
- Minskad kostnad för hantering av användare
- Ökad säkerhet
Alla områden är lika viktiga för organisationen men oftast är det ett område som driver incitamentet att införa något system för IAM.
Compliance
Det finns en mängd regulatoriska krav som organisationer lyder under och måste anpassa sin verksamhet efter. Det är tillexempel Data Protection Act, SOX, ISO, FDA och BASEL.
Inom dessa finns krav på att användares identiteter och rättigheter hanteras korrekt och i hänsyn till risker och hantering. För många företag är detta ett stort huvudbry att överblicka i de olika systemen. Oftast innebär detta en enorm belastning och manuellt arbete för IT-avdelningar för att sammanställa information vilket innebär en stor kostnad i samband med revisioner.
Minskad kostnad för hantering av användare
Kostnaden för att skapa, hantera förändringar, och slutligen stänga ner en anställd under dess tid på företaget är stora. Mycket tid och läggs på IT-avdelningarna för att administrera förändringar i roller och det är inte ovanligt med blanketter mellan den anställdes chef, HR-avdelning och IT för att administrera en förändring. Med ett roll- och attributbaserad verktyg för IAM kan man minska tiden för ”onboarding”, ”offboarding” och förändringar med upp till 90%.
Dessutom är de flesta företag i dag uppbyggda av flera komplexa IT system där rättigheterna sätts i respektive system. Med ett centralt system med en ”single-point-of-thruth” säkerställer man att ändringarna ”trycks ut” i de olika systemen vid förändringar i organisationen.
Läs även: Vad är Processanalys?
Läs även: Vad är Information Management?
Läs även: Vad är Datavalidering?