<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

blogg_vad_ar_identity_access_managementl.jpg

"Vad är?" är en bloggserie där vi så pedagogiskt vi kan reder ut de vanligaste begreppen vi slänger oss med inom IT-världen.

Vad betyder det?

Den grundläggande idén bakom Identity and Access Management (IAM) är att hantera åtkomsträttigheter till ett antal olika system med hjälp av lätt kontrollerade "identiteter". På detta sätt börjar vi hantera användare och deras rättigheter, baserat på organisationens struktur och enligt den faktiska arbetsuppgiften för varje användare, snarare än det tyvärr vanligare sättet att sätta rättigheter baserat på vilka rättigheter andra användare har.

Men innan vi gräver djupare i IAM låt oss reda ut några olika förkortningar som vanligen används inom IAM:

  • IAM – Identity and Access Management.
  • IDM - Identity Management.
  • IAG - Identity and Access Governance.
  • RBAC - Role Based Access Control.
  • ABAC - Attribute Based Access Control.

Många hävdar att IAM är ett samlingsbegrepp, som kan innefatta de övriga begreppen inom IAM, men det beror snarare på dina behov, eller vilka problem du försöker lösa.

Varför är det viktigt?

Orsakerna till att företagen börjar arbeta med IAM kan oftast summeras i tre huvudområden:

  • Compliance
  • Minskad kostnad för hantering av användare
  • Ökad säkerhet

Alla områden är lika viktiga för organisationen men oftast är det ett område som driver incitamentet att införa något system för IAM.

Compliance

Det finns en mängd regulatoriska krav som organisationer lyder under och måste anpassa sin verksamhet efter. Det är tillexempel Data Protection Act, SOX, ISO, FDA och BASEL.

Inom dessa finns krav på att användares identiteter och rättigheter hanteras korrekt och i hänsyn till risker och hantering. För många företag är detta ett stort huvudbry att överblicka i de olika systemen. Oftast innebär detta en enorm belastning och manuellt arbete för IT-avdelningar för att sammanställa information vilket innebär en stor kostnad i samband med revisioner. 

Minskad kostnad för hantering av användare

Kostnaden för att skapa, hantera förändringar, och slutligen stänga ner en anställd under dess tid på företaget är stora. Mycket tid och läggs på IT-avdelningarna för att administrera förändringar i roller och det är inte ovanligt med blanketter mellan den anställdes chef, HR-avdelning och IT för att administrera en förändring. Med ett roll- och attributbaserad verktyg för IAM kan man minska tiden för ”onboarding”, ”offboarding” och förändringar med upp till 90%.

Dessutom är de flesta företag i dag uppbyggda av flera komplexa IT system där rättigheterna sätts i respektive system. Med ett centralt system med en ”single-point-of-thruth” säkerställer man att ändringarna ”trycks ut” i de olika systemen vid förändringar i organisationen.

Läs även: Vad är Processanalys?

Läs även: Vad är Information Management? 

Läs även: Vad är Datavalidering?

 

Diskutera detta inlägg

Rekommenderad läsning

Har du förberett din verksamhet för att kunna hantera förlusten om en av dina viktigaste teammedlemmar plötsligt slutar? Vad händer i din verksamhet om en kollega lämnar företaget? Har du råd med det? Många verksamheter behöver utveckla sina beredskapsplaner, om en eller flera av de viktigaste teammedlemmar lämnar verksamheten.
Tekniken du jobbar med utvecklas mycket snabbt och det kräver både kompetens och kunskap för att kunna följa de ständiga förändringarna. Det är viktigt att hålla sig uppdaterad med den senaste tekniken för att få en konkurrensfördel. Den nya tekniken pushar hela tiden gränsen av vad vi tror är möjligt och vad vi tror är en fantasi. Ett exempel kan vara när ERP-leverantörerna började med automatiska uppdateringar i cloud-lösningar.
För att uppnå en bra affärsverksamhet behöver du en lösning som kan garantera support, underhåll och utveckling av ditt applikationslandskap i linje med dina förändrade behov. Varje företag har IT-system som stöder sina affärsprocesser. Att implementera dessa applikationer är en stor investering, men även att uppgradera och kontinuerligt utveckla applikationerna är väsentligt för att IT-miljön skall effektiviseras och vara tillgänglig hela tiden. Men hur säkerställer du hög prestanda och tillgänglighet för dina affärskritiska system?
Application Management Services (AMS), eller applikationsförvaltning som man även kan kalla det, är tjänster som Columbus erbjuder företag kring förvaltning och vidareutveckling av affärskritiska applikationer. För att du ska få maximalt ROI av dina IT-investeringar är det viktigt att dina lösningar hela tiden är tillgängliga och stöder vidareutveckling för ditt verksamhetsbehov. Tjänsterna kan variera från att täcka in enskilda applikationer till att innefatta hela verksamhetens affärsportfölj. Tjänsterna omfattar bland annat support till användarna, förebyggande underhåll av applikationerna och säkerställa att regelbunden programuppgraderingar sker. 
Organisationer inom olika branscher använder teknik för att förbättra kundupplevelsen, effektivisera driften och möta det övergripande affärsmålet. Tekniken förändras i en oförutsägbar takt vilket ger både möjligheter och utmaningar och innebär att IT-avdelningen måste använda stora resurser till att arbeta med underhåll, anpassning och vidareutveckling av applikationer.
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down