Identitets- og tilgangsstyring

Den siste kontrollmekanismen

Hvor befinner dataene deres seg? Hvordan får dere tilgang til dem? Hvordan får andre eksterne tilgang? Hvordan styres og sikres adgangen?

I de fleste bedrifter og organisasjoner er dette svaret mangfoldig. Mange har allerede, og flere vil snart få, en hybrid infrastruktur, der noen applikasjoner og data befinner seg i ulike skyer, mens andre er hos partnere eller i egen infrastruktur. Og alt skal være tilgjengelig hvor som helst, og selvfølgelig fra mobile enheter – ofte brukernes egne. I tillegg samarbeider vi på helt andre måter enn tidligere; den tradisjonelle bedriftsorganisasjonen er i dag erstattet av en superorganisasjon, der det samarbeides på tvers av organisatoriske grenser.

Tradisjonelle sikkerhetsbarrierer som brannmurer og administrerte / kontrollerte enheter holder derfor ikke vann alene lenger. Vi må tenke annerledes...

Hva er da den siste sikkerhetsbarrieren, når en tjeneste skal være tilgjengelig hvor som helst, på en hvilken som helst enhet? Svaret er: Identiteten til den som skal bruke tjenesten. Det å ha kontroll på identiteter og hva de har tilgang til, er derfor svært mye viktigere enn det noen gang før har vært.

Identity & Access Management (IAM) er løsningen

IAM satt i system er ikke bare et sett med spesialiserte verktøy, men også prosesser og retningslinjer for å:

  • Sikre at riktige mennesker har tilgang til de applikasjoner og data de skal, men ikke til noe mer
  • Sørge for at de har dette så raskt som mulig, på en så enkel måte som mulig
  • Automatisere og effektivisere opprettelse av brukerkontoer og tilganger, der det er fornuftig, og legge til rette for enkle selvbetjeningsfunksjoner / elektronisk arbeidsflyt ellers
  • Legge til rette for sikker bruk av skytjenester, men uten ekstra pålogging
  • Unngå at brukeren må huske flere passord enn nødvendig, og unngå at bedriftsinterne passord havner på avveie
  • Tilby identitetsbasert applikasjonsaksess fra hvor som helst, på en hvilken som helst enhet
  • Legge til rette for effektiv samhandling mellom ulike organisasjoner, uten å pådra seg ekstra identitetsforvaltning og vanskelig pålogging
  • Minimere revisjonsavvik; støtte opp under IT-revisjonsarbeid, gjennom enklere innsamling, oversikt og rapportering, jevnlig sertifisering, risikostyring og andre kontrolltiltak
  • Sørge for at autentiseringsprosedyre og tilgang avgjøres basert på hvor og hvem brukeren er, og hvilken type enhet som benyttes

Deler av IAM adresserer også sikkerhet, men med sikkerhetsmekanismer som bedrer brukeropplevelsen, i motsetning til de fleste andre sikkerhetstiltak.

Kundeutfordringer vi kan løse

Bouvet tilbyr IAM-verktøy og -tjenester tilpasset både større og mindre bedrifter, og har fokus på våre kunders utfordringer:

  • Hvordan kan det gis sikker og enkel tilgang for ulike interne og eksterne parter til et felles prosjektstøtteverktøy i Sharepoint?
  • Hvordan sørger vi for at bedriftsinterne passord ikke kommer på avveie?
  • Vi vil ta i bruk skytjenester som Office 365, men på en sikker og enkel måte
  • Alle våre ansatte har egne, mobile enheter, og vi vil enkelt og sikkert styre tilgangen til våre applikasjoner på disse plattformene, uansett hvor de er
  • Hvordan forenkler vi pålogging til våre og andres tjenester for våre brukere?
  • Vi trenger hjelp til å ta i bruk Microsofts Azure AD-plattform
  • Det brukes mye tid og kostnader på manuell forvaltning av identiteter i ulike applikasjoner, og våre ansatte er ikke produktive fra dag 1
  • Ansatte og eksterne har fortsatt tilganger etter at de har sluttet
  • Vi har revisjonsavvik knyttet til identiteter og tilganger, og vil automatisere og forenkle arbeidet med revisjon og bedre kvaliteten

Tjenester

Bouvet tilbyr en rekke IAM-tjenester:

Uavhengige tjenester

  • Teknologi- og produktrådgivning
  • Utarbeidelse av kravspesifikasjon og tilbudsforespørsler
  • Prosessanalyse- og forbedring
  • Risikoanalyse
  • Integrasjon med skytjenester
  • Arkitekturrådgivning (hybrid, cloud, lokal)
  • Opplæring

Prosjekttjenester

  • Kostnadsanalyse – nåsituasjon
  • IAM prosjektmetodikk
  • Arkitektur og design
  • Implementering
  • Prosjektkoordinering og –styring
  • Nytteanalyse – etter prosjekt

Drift- og forvaltningstjenester

  • Drift, basert på ulike driftsavtaler / ytelser
  • Forvaltning
  • Lisensrådgivning og bistand ved lisensrevisjon
  • Disaster Recovery-planlegging og testing

Andre Bouvet-tjenester innenfor sikkerhet

Bouvet tilbyr også en rekke sikkerhetstjenester som ikke er IAM-relaterte. Her finner du mer informasjon om disse.