<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

blogg_vad_ar_identity_access_managementl.jpg

"Vad är?" är en bloggserie där vi så pedagogiskt vi kan reder ut de vanligaste begreppen vi slänger oss med inom IT-världen.

Vad betyder det?

Den grundläggande idén bakom Identity and Access Management (IAM) är att hantera åtkomsträttigheter till ett antal olika system med hjälp av lätt kontrollerade "identiteter". På detta sätt börjar vi hantera användare och deras rättigheter, baserat på organisationens struktur och enligt den faktiska arbetsuppgiften för varje användare, snarare än det tyvärr vanligare sättet att sätta rättigheter baserat på vilka rättigheter andra användare har.

Men innan vi gräver djupare i IAM låt oss reda ut några olika förkortningar som vanligen används inom IAM:

  • IAM – Identity and Access Management.
  • IDM - Identity Management.
  • IAG - Identity and Access Governance.
  • RBAC - Role Based Access Control.
  • ABAC - Attribute Based Access Control.

Många hävdar att IAM är ett samlingsbegrepp, som kan innefatta de övriga begreppen inom IAM, men det beror snarare på dina behov, eller vilka problem du försöker lösa.

Varför är det viktigt?

Orsakerna till att företagen börjar arbeta med IAM kan oftast summeras i tre huvudområden:

  • Compliance
  • Minskad kostnad för hantering av användare
  • Ökad säkerhet

Alla områden är lika viktiga för organisationen men oftast är det ett område som driver incitamentet att införa något system för IAM.

Compliance

Det finns en mängd regulatoriska krav som organisationer lyder under och måste anpassa sin verksamhet efter. Det är tillexempel Data Protection Act, SOX, ISO, FDA och BASEL.

Inom dessa finns krav på att användares identiteter och rättigheter hanteras korrekt och i hänsyn till risker och hantering. För många företag är detta ett stort huvudbry att överblicka i de olika systemen. Oftast innebär detta en enorm belastning och manuellt arbete för IT-avdelningar för att sammanställa information vilket innebär en stor kostnad i samband med revisioner. 

Minskad kostnad för hantering av användare

Kostnaden för att skapa, hantera förändringar, och slutligen stänga ner en anställd under dess tid på företaget är stora. Mycket tid och läggs på IT-avdelningarna för att administrera förändringar i roller och det är inte ovanligt med blanketter mellan den anställdes chef, HR-avdelning och IT för att administrera en förändring. Med ett roll- och attributbaserad verktyg för IAM kan man minska tiden för ”onboarding”, ”offboarding” och förändringar med upp till 90%.

Dessutom är de flesta företag i dag uppbyggda av flera komplexa IT system där rättigheterna sätts i respektive system. Med ett centralt system med en ”single-point-of-thruth” säkerställer man att ändringarna ”trycks ut” i de olika systemen vid förändringar i organisationen.

Läs även: Vad är Processanalys?

Läs även: Vad är Information Management? 

Läs även: Vad är Datavalidering?

 

Diskutera detta inlägg

Rekommenderad läsning

Ur din data kan du med rätt anrikning, precis som sten och malm, utvinna renaste guld! Vi omger oss med oceaner av data – det är nu dags att du och din organisation tar hand om potentialen och börjar vaska fram de insikter som på många sätt utgör den nya tidens valuta.
Vår Marketing Manager, Katarina, besökte STHLM Tech Fest och summerar vad som präglar den mest innovativa grenen inom svenskt näringsliv just nu.
Du sköna nya värld! Äntligen har tekniken kommit ikapp våra högt ställda förväntningar på rika användarupplevelser och nyskapande affärsmodeller. Dessutom finns idag en kritisk massa bland konsumenterna med höga krav på digitala lösningar. Hur använder man då den nya tekniken för att sätta sig i förarsätet av utvecklingen?
Är du en av dem som funderar på att ge kunderna något extra och starta ett lojalitetsprogram? Här kommer våra fyra tips på vad du ska fokusera på för att kickstarta satsningen.
När du väljer nyckeltal för att mäta ditt arbete med kundlojalitet är det viktigt att du kombinerar emotionella, beteende- och monetära mätpunkter. Det är därför CLV, RFM och NPS ger en samlad bild av dina kunder. Vad betyder då dessa nyckeltal och hur används de?
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down