Berlingske Business
16:22Thulesen: Regeringen er ved at gå op i limningen

Sådan tager chefen kontrol over brugerstyring

Topbillede

Via en portal, der mest af alt minder om en webshop, får systemejere og -brugere ansvar for egen brugerstyring og unik indsigt i sikkerhedsrisici og omkostninger.

Af Dan Mygind

Når man via en selvbetjeningsportal lægger brugeradministrationen ud i forretningen, får virksomheden strømlinet tildelingen af systemadgang og samtidig øges sikkerhedsforståelsen blandt medarbejderne.

- Det er ikke altid, at virksomheder har en struktureret proces for tildelingen af systemadgang til nye medarbejdere eller folk med ændrede arbejdsopgaver. Ofte sker det ad hoc, hvor brugerne må bede om systemadgang, efterhånden som de finder ud af, at deres arbejdsopgaver kræver adgang til bestemte systemer, fortæller Tommy Petersen, Principal for Security Solutions hos CA Technologies.
Ofte kræver adgangen godkendelse af en afdelingsleder eller systemejer, ligesom it-afdelingen skal involveres. Når forretningen eksempelvis kommer i tanke om, at den nye medarbejder skal have adgang til et bestemt system, er det ikke altid, at it-afdelingen har mulighed for at prioritere opgaven. ­Resultatet er, at medarbejderen venter i frustration på at kunne logge på systemet, så han kan komme i gang med at udføre sit arbejde.

Effektiv selvbetjening
CA’s Identity Management-løsning, som brugeradministration også kaldes på it-dansk, flytter brugerstyringen ud i forretningen og væk fra it. Dermed forenkles processen, og brugerne får mere kontrol.

- Vi har opbygget vores selvbetjenings­applikation som en webshop. Du har en hylde, hvor du vælger adgang (rolle- eller mere systembaserede). Som i enhver anden web­shop bliver du bedt om at specificere, hvilke systemrettigheder du ønsker. Rettighederne bliver så lagt i din indkøbskurv, hvor du kan checke din bestilling, inden den bliver effektueret, forklarer Tommy Petersen, der oplever en stigende efterspørgsel på den slags systemer. Ikke kun fordi det gør det nemmere for brugerne, men også fordi det sikrer en bedre kontrol af, hvem der har systemadgang og er med til at øge sikkerheden i virksomhederne.

- Afdelingsledere, systemejere og DPOer (Data Protection Officers, red.) har behov for at kunne danne sig et overblik over, hvem der f.eks. har adgang til personhenførbare data. De har brug for værktøjer, der kan hjælpe dem.

Risikoscore for dataadgang
Et af værktøjerne er et risikometer, som holder øje med, hvor stor en risiko, der er forbundet med at give systemadgang til et eller flere af virksomhedens it-systemer. Når en bruger tilføjer nye adgangsrettigheder til sin indkøbskurv, bliver risikofaktoren automatisk udregnet og illustreret med en letforståelig farvekode spændende fra grøn over gul og orange til rød. Det er med til at øge brugernes sikkerhedsbevidsthed og skabe en forståelse for, at systemadgang kræver sikkerhedsmæssig omhu.

- Risikometeret gør folk opmærksomme på, hvilke konsekvenser rettighedstildeling har. Tildeles adgang til personfølsomme data, øges risikofaktoren. Det kan kombineres med oplysninger om, at den pågældende person har administrator-rettigheder eller privilegerede brugerrettigheder, hvilket øger risikofaktoren endnu mere. Hvis du boner ud i rødt, stopper vi dig, hvis det er orange, skal du måske begrunde dit valg, mens grøn er OK, forklarer Tommy Petersen, der fremhæver, at risikometeret, udover at gøre brugerne mere bevidste om sikkerhedsrisici ved tildeling af systemadgang, også hjælper systemejere og data-ansvarlige.

- Risikometeret gør det muligt for systemejere og business line managers at få realtidsoverblik over deres compliance-status, siger Tommy Petersen, der nævner den kommende EU-persondataforordning som en katalysator for virksomheders interesse for Identity Management systemer.

Fleksibel regeldefinition
”Den enkelte virksomhed kan selv definere reglerne for, hvordan risikoscoren udregnes og visualiseres, når brugeren beder om systemadgang. Derfor kan risikometeret også anvendes til at afspejle andre forhold som eksempelvis licensomkostninger. Det giver mulighed for at gøre brugerne bevidste om licensomkostninger ved tildeling af systemadgang.

- Jeg var ude i en virksomhed, der selvfølgelig var interesseret i informationssikkerhed, men licensomkostninger var også et vigtigt parameter. Vi definerede så regler, der omdannede risikometeret til et omkostningsmeter. Når brugerne bad om systemadgange, kunne de se, hvordan det påvirkede licensomkostningerne, fortæller Tommy Petersen.”

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen