Weekly News

Jens Björkman DIGITALISERING

”Behörighetshantering viktigt för säkerhet och kostnader”

Identitets- och behörighetshantering, på engelska Identity & Access Management (IAM) är en viktig del av ett företags IT-strategi. Både ur ett säkerhets- och kostnadsperspektiv. Det senare inte minst för att betala rätt summa för programlicenser.

– IAM blir snabbt komplext även för en relativt liten organisation. Personaltillväxt, tillfälliga projektgrupper och tillfällen då personer får nya roller är exempel på situationer som bidrar till att IAM hela tiden är dynamiskt, säger Jens Björkman, VD för Heimore AB.

 

Enkelt förklarat handlar IAM om att rätt personer ska ha rätt behörighet över tiden. Både till strukturerad information i företagets interna system och ostrukturerad information till exempel på dedikerade platser för lagring av dokument.

– Lyckad IAM behöver täcka ett brett perspektiv. Utan ett holistiskt angreppssätt är det ökad risk för informationsstöld och bedrägerier lyckas. En väl fungerande IAM skyddar även anställda mot omedvetna misstag.

 

Sociala medier är en viktig källa för att ta reda på vem som jobbar eller har jobbat var och dennes ansvarsområden. Saknas en strategi för att löpande rensa ut oanvända konton kan i värsta fall en obehörig användare ”samla på sig behörigheter” under lång tid.

– Information lagras på många olika ställen så det kan räcka med att en enda behörighet inte städats för att skadan ska bli stor. Dagens stora mängd ostrukturerad data ökar komplexiteten flerfalt. Trots detta riskerar till exempel behörighetsrevisioner att prioriteras ned på grund av andra arbetsuppgifter.

Dela artikeln

Journalist

Anders Edström Frejman

Fler artiklar