<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

blogg_vad_ar_identity_access_managementl.jpg

"Vad är?" är en bloggserie där vi så pedagogiskt vi kan reder ut de vanligaste begreppen vi slänger oss med inom IT-världen.

Vad betyder det?

Den grundläggande idén bakom Identity and Access Management (IAM) är att hantera åtkomsträttigheter till ett antal olika system med hjälp av lätt kontrollerade "identiteter". På detta sätt börjar vi hantera användare och deras rättigheter, baserat på organisationens struktur och enligt den faktiska arbetsuppgiften för varje användare, snarare än det tyvärr vanligare sättet att sätta rättigheter baserat på vilka rättigheter andra användare har.

Men innan vi gräver djupare i IAM låt oss reda ut några olika förkortningar som vanligen används inom IAM:

  • IAM – Identity and Access Management.
  • IDM - Identity Management.
  • IAG - Identity and Access Governance.
  • RBAC - Role Based Access Control.
  • ABAC - Attribute Based Access Control.

Många hävdar att IAM är ett samlingsbegrepp, som kan innefatta de övriga begreppen inom IAM, men det beror snarare på dina behov, eller vilka problem du försöker lösa.

Varför är det viktigt?

Orsakerna till att företagen börjar arbeta med IAM kan oftast summeras i tre huvudområden:

  • Compliance
  • Minskad kostnad för hantering av användare
  • Ökad säkerhet

Alla områden är lika viktiga för organisationen men oftast är det ett område som driver incitamentet att införa något system för IAM.

Compliance

Det finns en mängd regulatoriska krav som organisationer lyder under och måste anpassa sin verksamhet efter. Det är tillexempel Data Protection Act, SOX, ISO, FDA och BASEL.

Inom dessa finns krav på att användares identiteter och rättigheter hanteras korrekt och i hänsyn till risker och hantering. För många företag är detta ett stort huvudbry att överblicka i de olika systemen. Oftast innebär detta en enorm belastning och manuellt arbete för IT-avdelningar för att sammanställa information vilket innebär en stor kostnad i samband med revisioner. 

Minskad kostnad för hantering av användare

Kostnaden för att skapa, hantera förändringar, och slutligen stänga ner en anställd under dess tid på företaget är stora. Mycket tid och läggs på IT-avdelningarna för att administrera förändringar i roller och det är inte ovanligt med blanketter mellan den anställdes chef, HR-avdelning och IT för att administrera en förändring. Med ett roll- och attributbaserad verktyg för IAM kan man minska tiden för ”onboarding”, ”offboarding” och förändringar med upp till 90%.

Dessutom är de flesta företag i dag uppbyggda av flera komplexa IT system där rättigheterna sätts i respektive system. Med ett centralt system med en ”single-point-of-thruth” säkerställer man att ändringarna ”trycks ut” i de olika systemen vid förändringar i organisationen.

Läs även: Vad är Processanalys?

Läs även: Vad är Information Management? 

Läs även: Vad är Datavalidering?

 

Diskutera detta inlägg

Rekommenderad läsning

Vår Marketing Manager, Katarina, besökte STHLM Tech Fest och summerar vad som präglar den mest innovativa grenen inom svenskt näringsliv just nu.
Är du en av dem som funderar på att ge kunderna något extra och starta ett lojalitetsprogram? Här kommer våra fyra tips på vad du ska fokusera på för att kickstarta satsningen.
Säga vad man vill om Millennials, men de vet hur man använder tiden effektivt för att få ut små belöningar i vardagen. Spela ett spel på tunnelbanan, fånga en pokémon utanför jobbet, lägg upp en instagrambild på träningen och se likes strömma in under dagen.
De som kan sin affärssystems-historia vet var striderna stått. Att snyggare gränssnitt alltid varit viktigt för att slå konkurrenterna. Att rapporter alltid varit ett sorgligt kapitel och att det i praktiken är ogörligt att hantera uppdatering av större mängder artiklar i affärssystemens logik. Visst har vi fått nya uppdateringar, med ny teknik och utökad funktionalitet. Ja, till och med nya rapportfunktioner, som dock fortfarande kräver kunskap om var informationen finns och som håller system och IT lösning låst och svårtillgänglig.
Budgeten är satt, strategin genomarbetad och marknadskalendern fylld. ;2017 är året där du får chansen att verkligen skapa värde samt lära känna dina kunder på djupet. För att få reda på hur du ska göra gav vi ordet till några av våra 140 experter inom e-handel, kundlojalitet, UX och marknadsföring.
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down