<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

blogg_vad_ar_identity_access_managementl.jpg

"Vad är?" är en bloggserie där vi så pedagogiskt vi kan reder ut de vanligaste begreppen vi slänger oss med inom IT-världen.

Vad betyder det?

Den grundläggande idén bakom Identity and Access Management (IAM) är att hantera åtkomsträttigheter till ett antal olika system med hjälp av lätt kontrollerade "identiteter". På detta sätt börjar vi hantera användare och deras rättigheter, baserat på organisationens struktur och enligt den faktiska arbetsuppgiften för varje användare, snarare än det tyvärr vanligare sättet att sätta rättigheter baserat på vilka rättigheter andra användare har.

Men innan vi gräver djupare i IAM låt oss reda ut några olika förkortningar som vanligen används inom IAM:

  • IAM – Identity and Access Management.
  • IDM - Identity Management.
  • IAG - Identity and Access Governance.
  • RBAC - Role Based Access Control.
  • ABAC - Attribute Based Access Control.

Många hävdar att IAM är ett samlingsbegrepp, som kan innefatta de övriga begreppen inom IAM, men det beror snarare på dina behov, eller vilka problem du försöker lösa.

Varför är det viktigt?

Orsakerna till att företagen börjar arbeta med IAM kan oftast summeras i tre huvudområden:

  • Compliance
  • Minskad kostnad för hantering av användare
  • Ökad säkerhet

Alla områden är lika viktiga för organisationen men oftast är det ett område som driver incitamentet att införa något system för IAM.

Compliance

Det finns en mängd regulatoriska krav som organisationer lyder under och måste anpassa sin verksamhet efter. Det är tillexempel Data Protection Act, SOX, ISO, FDA och BASEL.

Inom dessa finns krav på att användares identiteter och rättigheter hanteras korrekt och i hänsyn till risker och hantering. För många företag är detta ett stort huvudbry att överblicka i de olika systemen. Oftast innebär detta en enorm belastning och manuellt arbete för IT-avdelningar för att sammanställa information vilket innebär en stor kostnad i samband med revisioner. 

Minskad kostnad för hantering av användare

Kostnaden för att skapa, hantera förändringar, och slutligen stänga ner en anställd under dess tid på företaget är stora. Mycket tid och läggs på IT-avdelningarna för att administrera förändringar i roller och det är inte ovanligt med blanketter mellan den anställdes chef, HR-avdelning och IT för att administrera en förändring. Med ett roll- och attributbaserad verktyg för IAM kan man minska tiden för ”onboarding”, ”offboarding” och förändringar med upp till 90%.

Dessutom är de flesta företag i dag uppbyggda av flera komplexa IT system där rättigheterna sätts i respektive system. Med ett centralt system med en ”single-point-of-thruth” säkerställer man att ändringarna ”trycks ut” i de olika systemen vid förändringar i organisationen.

Läs även: Vad är Processanalys?

Läs även: Vad är Information Management? 

Läs även: Vad är Datavalidering?

 

Diskutera detta inlägg

Rekommenderad läsning

Att regelbundet uppdatera Dynamics 365 kommer med en hel del fördelar, men kan också skapa oväntade problem för ditt företag om du inte är vaksam. Vårt tips: se till att vara förberedd!
Många företag skulle kunna spara stora belopp på att se över sina Dynamics 365 licenser. Men för att nå fram dit behöver du veta vad målet är. 
Application Management är förmodligen inte det första du tänker på när du planerar inför en digital transformation. Men faktum är att det är nödvändigt för att minimera risker och för att kunna hantera alla uppdateringar – för de kommer att komma. Här berättar jag mer om vad det innebär och varför jag tror att din verksamhet skulle tjäna på Application Management.
I början av eller mitt inne i ett stort implementationsprojekt är det lätt att glömma att projektet en dag skall avslutas och den nya lösningen är det som skall användas. Projektet och projektdeltagarna är fullt upptagna med att sätta alla processer och funktioner i lösningen och slutmålet kan kanske ännu ej urskiljas.
Är er organisation beroende av enstaka nyckelpersoner? Vad händer om ni befinner er mitt i en kris och kompetensen inte räcker för att lösa problemet? Är ni villiga att ta den risken? Lösningen finns inom räckhåll: Var förberedd så att din kärnverksamhet inte är beroende av enskilda nyckelpersoner. 
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down