8 ting som I bør overveje, når I anskaffer en IAM-løsning

8 ting som I bør overveje, når I anskaffer en IAM-løsning

En dynamisk arbejdsdag med hjemmekontor, cloudtjenester og krav til overholdelse af lovgivningen øger virksomhedens behov for et solidt værktøj til at levere, sikre og administrere adgang til sine it-systemer. Der er med andre ord brug for en Identity and Access Management løsning. Inden anskaffelsen af en sådan løsning, bør man dog kende til de forskellige områder inden for IAM, samt hvilke spørgsmål der er vigtige at tage stilling til.

Alexander Friedensburg

Alexander Friedensburg
19. august 2021

1. Er målgruppen medarbejdere, eksterne eller begge dele?

Inden anskaffelsen bør virksomheden overveje, hvem der er målgruppen. Hvis man har eksterne brugere, som B2C- eller B2B-kunder, bør man overveje en Customer IAM-løsning (CIAM) med funktioner, der er specielt velegnet til selvbetjent brugerregistrering, indhentning af samtykke og brugervenlige login funktioner.

Har man i stedet brug for en løsning til medarbejderne, så er man ofte mere optaget af integrationsmuligheder med virksomhedens HR-system, produktivitets- og fagsystemer samt muligheden for selvbetjent bestilling og autorisation ved behov for yderligere adgang.

En stigende tendens er, at virksomheder ønsker at kombinere adgangsstyring for både eksterne og interne brugere i én platform. Dette er først og fremmes omkostningseffektivt - en platform er trods alt billigere end to. Det forenkler applikationsstyringen og er faktisk en forudsætning, hvis begge brugergrupper skal have adgang til den samme applikation.

2. 100% cloud, hybrid cloud eller on-premise?

Med dette spørgsmål tænker vi på leveringsmodellen. IAM-tjenester leveres som offentlige cloudtjenester baseret på en microservices arkitektur (Public cloud/Software as a Service), men også som privat tilgængelige cloudtjenester (Private cloud) baseret på en monolitisk arkitektur. Begge omtales ofte som "cloudtjenester", men det er godt at være opmærksom på forskellene. En offentlig cloudtjenester er ofte billigere i drift og fornys oftere (uden nedetid), mens en privat cloudtjenester i højere grad kan tilpasses. Sidstnævnte er baseret på on-premise-løsninger, som hidtil har været den mest almindelige leveringsmodel for de mest funktionelle og fleksible løsninger.

Det skal nævnes, at da containerteknologi også er blevet relevant for IAM-platforme, forventes dette at forene fordelene ved de førnævnte cloudvarianter. Hvad der i sidste ende er det bedste valg for virksomheden, afhænger helt af krav til funktionalitet, behov for tilpasning samt den foretrukne ledelsesmodel.

3. Sikker login, identitetsstyring, eller begge dele?

For at kunne vælge en passende løsning skal man kende de forskellige funktionsområder, som løsningerne dækker. Hvis man for eksempel vil forenkle og sikre login til cloudtjenester, så leder man efter en anden grundlæggende funktionalitet end den til administration af bestilling, godkendelse og revision af applikationsadgang.

Alle producenter i denne branche har "Identity" i deres produktbeskrivelse. Dette kan opfattes som forvirrende, da begrebet dækker et stort fagområde, og kun få af løsningerne dækker alt.

Hvis man ønsker en løsning,der kan tilbyde Single Sign-On, så er man på udkig efter en IAM, IAMaaS eller simpelthen en AM-løsning. A i disse forkortelser står for Access som i Access Management, altså adgangsstyring.

A i forkortelsen IGA står derimod for "Administration" som i Identity Governance and Administration. En IGA-løsning tilbyder derved ikke funktioner som Single Sign-On eller multifaktorgodkendelse, men har sin styrke inden for identitetsstyring og især Identity Governance. Det kan virke forvirrende, men det er vigtigt at være opmærksom på det, så man ved, hvad man leder efter.

4. Login med NemID, MitID eller Meta?

Hvis kunder, samarbejdspartnere eller leverandører skal kunne logge sig på virksomhedens tjenester, bør dette tages i betragtning i kravspecifikationen. Gennem integration med eksterne identitetstjenester som NemID, MitID eller Meta bliver login forenklet. Nogle identitetstjenester egner sig også godt til at verificere identiteten af nye brugere.

I den seneste tid har vi set en betydelig stigning i efterspørgslen efter sådanne løsninger både inden for B2C og B2B, men også rene virksomhedsløsninger.

5. Automatisering af manuelle processer

Alle IAM-løsninger tilbyder automatisering, dog i varierende grad. I deres enkleste form sikrer de automatisk oprettelse og fjernelse af brugerkonti. Men nogle gange er dette imidlertid ikke nok. Måske ønsker man, at adgangen først oprettes den første arbejdsdag eller 24 timer i forvejen og ikke samme dag, som medarbejderen blev registreret i HR-systemet.

Der findes mange andre eksempler, hvor automatisering sparer tid. Det kan for eksempel være hensigtsmæssigt at automatisere licenstildelingen i MS Office 365 eller spare licensomkostninger ved at fjerne adgang til applikationer hos brugere, der ikke har logget på inden for de seneste 180 dage.

Behovet for logiske handlinger og manipulation af identitetsattributter, som navn, stilling eller brugernavn i tilknyttede applikationer, er et andet vigtigt område som let bliver overset. En IAM-løsning flytter identitetsinformation mellem forskellige systemer, og på et tidspunkt opstår behovet for at tilpasse information undervejs.

Understøttelsen af automatisering varierer meget mellem IAM-løsningerne. Nogle giver stor frihed, nogle tilbyder en "no-code" interface, mens andre er begrænset til indbyggede automatiseringsfunktioner.

6. Integrationer

En IAM-løsning integreres med virksomhedens applikationer. Implementering og administration forenkles, hvis de nødvendige integrationer følge med løsningen, men ofte dækker de ikke alle virksomhedens systemer. Så er det vigtigt, at løsningen understøtter udvidelse med tredjeparts eller egenudviklede integrationer.

Et råd i denne sammenhæng er at prioritere de applikationer, der skal integreres, da det sjældent er hensigtsmæssigt at oprette forbindelse til absolut alle applikationer. Her bør man opveje gevinsten mod indsatsen og overveje at droppe applikationer, der kun bruges af få

Det er også vigtigt at være opmærksom på behovet for integrationsdybde: Skal IAM-platformen kun oprette brugerkonti, eller skal den også tildele og afstemme rettigheder i den tilhørende applikation? Kravspecifikationen bør derfor som det mindste indeholde en oversigt over virksomhedens relevante applikationer, helst også den funktionalitet, der forventes af integrationen.

7. Opret en identitetsstrategi

Identitetsprojekter kan have helt forskellige ambitionsniveauer. Indførslen af Single Sign-On til et par cloudapplikationer er et langt enklere initiativ end et program til indførsel af rollebaseret adgangsstyring, selvbetjent applikationsbestilling og adgangsrevisioner. Initiativerne kan spænde fra relativt enkle til mere krævende it-projekter, og nogle også med elementer af organisatoriske forandringsprojekter.

Mulighederne er mange, og derfor er den bedste anbefaling at udarbejde en identitetsstrategi forud for anskaffelsen. Strategien vurderes på baggrund af virksomhedens behov, rammebetingelser og prioriteter. Det kan også omfatte en «Identity Roadmap», hvis der er behov for at fordele Identity-initiativerne over tid. Processen hjælper virksomheden med at definere et realistisk ambitionsniveau og dermed kravene til IAM-løsningen.

8. Tilgængeligt fagmiljø

Et IAM-produkt er et værktøj, og graden af succes med et Identity-initiativ afhænger af, at dette værktøj anvendes på den rigtige måde. Alle IAM-løsninger skal tilpasses, både til organisationen, processerne og til virksomhedens øvrige systemer. Det er mindst lige så vigtigt, at dette arbejde udføres rigtigt, som at man vælger det optimale værktøj til opgaven.

I mange tilfælde skal en IAM-løsning også tilpasses og sandsynligvis også forlænges i løbet af platformens livscyklus. De fleste virksomheders applikationsportefølje er i mere eller mindre konstant forandring, og organisationsstruktur og arbejdsopgaver ændres fra tid til anden.

Når man vælger en IAM-løsning, bør man derfor overveje tilgængeligheden af fag- og produktkompetence fra forskellige integratorer på markedet, da der er stor sandsynlighed for, at man får brug for det på et tidspunkt. Uanset om det er ønskeligt, at denne kompetence findes lokalt eller i princippet kan leveres fra hvor som helst, styres af virksomhedens præferencer og retningslinjer.

Proof of Value: Hvor meget sparer din virksomhed ved at investere i en IAM-løsning?

Hvor-stor-er-verdien-av-Identity-and-Access-Management

En IAM-løsning strømliner og sikrer din organisation, men hvor store er besparelserne? Hvis dette kvantificeres, kan din virksomhed tage stilling til, om en investering er hensigtsmæssig, og om den skal prioriteres.

Læs mere om vores Proof of Value-analyse

Flere artikler

Hvordan kan IAM hjælpe med at sikre compliance?

Hvordan kan IAM hjælpe med at sikre compliance?

5 magiske muligheder med Okta Workflows

5 magiske muligheder med Okta Workflows

Cloudworks og Saviynt indgår i et strategisk partnerskab for Identity Governance

Cloudworks og Saviynt indgår i et strategisk partnerskab for Identity Governance

Forebyg cyberangreb ved at foretage en risikovurdering af dine IAM-rutiner

Forebyg cyberangreb ved at foretage en risikovurdering af dine IAM-rutiner

Med BeyondTrust som partner styrkes vores IAM-position med PAM-løsninger

Med BeyondTrust som partner styrkes vores IAM-position med PAM-løsninger

Hvad er IAM, og hvordan kommer man i gang?

Hvad er IAM, og hvordan kommer man i gang?

Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 915 106 900

Karenslyst allé 2
0278 Oslo
(+47) 995 95 873
kontakt@cloudworks.no