Berlingske Business
17:45Business Live lukker for i dag - på gensyn i næste uge

Identity Management: Brugerstyring, som alle kan forstå

billede

Compliance-krav om, at virksomheder skal kunne dokumentere, hvem der har adgang til data, kræver letforståelige systemer.

En IT-chef indfandt sig til et møde med et flere centimeter tykt bundt tætskrevne A4-papirer i hånden og smed dem på mødebordet.

”Dét her, det er, hvad jeg skal gå igennem to gange hvert eneste år,” sagde han med en nærmest opgivende stemme og pegede mod papirbunken.

Compliancekrav og teknik
Han var chef for IT-afdelingen i en finansiel virksomhed med under 200 ansatte og skulle dokumentere, at virksomheden overholdt compliance-krav som specificeret i Basel II og andre regulativer, og som i fremtiden også vil omfatte EU-persondataforordningen. Papirbunken indeholdt tekniske beskrivelser af de ansattes adgangsrettigheder til virksomhedens IT-systemer. To gange om året gik IT-chefen rundt til afdelingslederne i virksomheden og forsøgte at forklare de tekniske adgangsrettigheder i et sprog, som afdelingslederne kunne forstå. Afdelingslederne skulle nemlig attestere, at deres underordnede havde adgang til lige præcis de data og systemer, som deres job berettigede til, men afdelingslederne forstod ikke meget af den tekniske adgangsdokumentation, så IT-chefen var med som oversætter.

Fra tekniske termer til forretningsjargon
Det var spild af alle involveredes tid, så IT-chefen mødtes med Tommy Petersen fra CA, der hjalp ham med at få strømlinet den proces gennem CA’s Identity Suite. IT-chefen får nu etableret en selvbetjeningsportal - Identity Portal - hvor afdelingslederne kan få et overblik over brugernes adgangsrettigheder, men beskrevet i forretningstermer, så de kan gennemføre attesteringen på egen hånd.

”Vi omsætter et teknisk systemspecifikt dataudtræk til noget, som har en forretningsmæssig kontekst, og som forretningen kan forholde sig til” forklarer Tommy Petersen, der er Principal i CA.
Identity Portal gør det muligt for afdelingslederne selv at stå for brugeradministrationen. Det er enkelt for en afdelingsleder at give en nyansat adgang til de systemer og data, som den nyansattes rolle berettiger til, ligesom det er enkelt at nedlægge en bruger eller ændre på en brugers adgangsrettigheder.

Strømlining af brugeradministration
Det er noget, som en række virksomheder sætter pris på. Dels fordi det fremmer sikkerheden og hjælper med at opfylde compliance-krav, dels fordi det strømliner brugeradministrationen, og det gør virksomheden mere agil.

”Mange steder er det IT-afdelingen, der manuelt opretter brugere i f.eks. Active Directory (AD), e-mailsystemer og virksomhedssystemer på baggrund af ad hoc bestillinger fra forretningen. I nogle virksomheder kan det tage uger, før der er adgang til alle systemer med de rette rettigheder,” fortæller Tommy Petersen.
En af komponenterne i Identity Suite, Identity Manager, sørger for at automatisere processen.
”Den tager relevante data fra f.eks. HR-systemet og udfylder automatisk oplysninger i AD, e-mailsystemet samt relevante forretningssystemer,” forklarer han.

Forretningsmæssig kontekst
Ved hjælp af en anden komponent i suiten, Identity Governance, bliver adgangsrettighederne placeret i en forretningsmæssig kontekst.
”Identity Governance kan tage informationer fra forskellige virksomhedssystemer ind i et centralt analyseværktøj og sætte dem i en organisatorisk kontekst for eksempel ved hjælp af informationer fra HR-systemet. Hvis Peter er ansat under Lise, så ved systemet, hvem der er afdelingsleder og kan dermed give adgang til systemer. Der kan også defineres andre aktører som data-ejere og system-ejere” forklarer Tommy Petersen.

Ved hjælp af såkaldt role mining og modelling kan systemet også hjælpe med at identificere hensigtsmæssige forretnings­roller.
”I stedet for at se på de tekniske IT-roller, kan systemet identificere grupper af brugere, der har de samme – eller næsten de samme - rettigheder, relatere dem til en jobmæssig funktion eller afdeling og foreslå en passende forretningsrolle. Samtidigt kan det også finde andre mønstre såsom redundans, ophobning af rettigheder og inaktive eller privilegerede brugere og så videre.” forklarer Tommy Petersen.

Så udover at sikre compliance kan ­Identity Suiten også være med til at s­trømline brugeradministrationen. Tommy Petersen vil dog ikke sætte kroner og øre på besparelserne, da ”det afhænger af den enkeltes virksomheds situation”. IT-chefen fra den finansielle virksomhed sparede dog tid og fik konverteret sin flere centimeter­tykke papirbunke til noget, der kan overskues fra en moderne smartphone eller tablet.

Forsiden lige nu

Til forsiden

Business anbefaler

Business Direct Sponseret Se alle

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen