Her er fem selvbetjeningsfunktioner, som Cloudworks anbefaler i en IAM-løsning
1. Skift adgangskode
En bruger skal til enhver tid kunne ændre adgangskoden til sin egen brugerkonto uden hjælp fra helpdesk og uden at andre får adgang. Lidt afhængigt af løsning og sikkerhedskrav skal brugeren først angive sin gamle adgangskode og derefter vælge en ny. Nogle vil også ønske at sikre processen ved hjælp af tofaktor-godkendelse. Selvbetjeningsportalen kontrollerer, at den nye adgangskode opfylder kompleksitetskravene og om nødvendigt overfører den nye adgangskode til andre systemer, der er forbundet med IAM-løsningen.
2. Glemt adgangskode
Hvem har ikke oplevet at glemme deres adgangskode? Udløbne adgangskoder rangerer højt på listen over irritationer, i det mindste hvis brugeren skal kontakte IT for at få hjælp.
Manuel håndtering af "glemte adgangskoder" er ineffektiv og udgør op til 40% af alle henvendelser til helpdesk.
Det er heller ikke brugervenligt på grund af ventetiden og sikkerheden bliver mindre, ved at en anden person involveres i ændring af adgangskoden. Sådan behøver det ikke at være. Selvbetjent nulstilling af adgangskode er en naturlig del af en IAM-løsning. For IT er det ofte en "lavthængende frugt" på grund af øget brugervenlighed og effektivitet.
Medregn gerne besparelser som følge af en reduktion i antallet af henvendelser til helpdesk med i Return of Investment (ROI) overvejelser omkring en IAM-løsning.
Funktionen "Glemt adgangskode" forudsætter, at IAM-systemet identificerer brugeren ved hjælp af en anden metode end godkendelse. Dette kan gøres ved at kræve, at brugeren skal svare på et givet antal sikkerhedsspørgsmål, som blev besvaret, da kontoen blev oprettet. En bedre løsning er dog at identificere brugeren ved at sende et engangstoken via SMS til et verificeret nummer.
3. Opdater brugerprofil
En anden funktion for selvbetjening i en IAM-løsning bør være at give brugeren tilladelse til at ændre deres egne oplysninger i brugerprofilen. Personlige oplysninger registreres typisk, når brugerprofilen oprettes. Nogle af disse oplysninger kan ændre sig over tid, og brugeren har brug for en måde at holde oplysningerne opdaterede på. Et efternavn kan f.eks. ændre sig, når en person bliver gift, eller titlen skal opdateres ved en stillingsændring. Oplysninger som navn og telefonnummer er det naturligt, at brugeren selv opdaterer, mens f.eks. e-mailadressen bør administreres centralt.
4. Bestil adgange
Denne funktion giver en bruger mulighed for at anmode om adgang eller yderligere rettigheder til et bestemt program eller system, der er beskyttet. Når brugeren er logget ind, får denne adgang til en liste over tillægskomponenter (systemer og funktioner), som brugeren har tilladelse til at bestille. Denne liste kan enten vise alle applikationer eller kun et uddrag baseret på oplysninger, der allerede er kendt om brugeren, såsom afdeling eller region. Anmodningen tildeles en kø/workflow til godkendelse hos brugerens leder eller en applikationsejer. Der gives adgang til den ønskede ressource, hvis den godkendes.
Godkendelsesprocessen tilpasses virksomhedens behov. Nogle adgange kan godkendes automatisk, andre kan involvere flere personer som for eksempel den nærmeste leder og sikkerhedsansvarlige. Glemmer godkender at give feedback, så kan man på forhånd have indtastet i IAM-løsningen, at bestillingen automatisk skal godkendes, afvises eller eskaleres.
5. Godkende adgangsbestillinger
Organisationen bliver involveret i sikkerhedsarbejdet, når man implementerer funktionen til at godkende adgangsbestillinger. Afdelingsledere eller applikationsejere i et identitetssystem styrer typisk adgang til bestemte områder (applikationer, systemer, funktioner osv.). Når en bruger anmoder om at få adgang til et område, skal lederen bruge en grænseflade til at godkende eller afvise det. Selvbetjeningsportalen i et IAM-system viser lederen alle ubesvarede adgangsanmodninger inden for deres myndighedsområde og giver dem mulighed for at afvise eller godkende dem. Lederen og sikkerhedsmedarbejderen får et overblik over brugerens samlede roller og adgange for bedre at kunne træffe gode vurderinger og velbegrundede beslutninger.
Hvis roller og tilladelser synes meningsfulde for lederen, vil forretningssiden have en bedre forståelse af sikkerhedsrelevante oplysninger.
Hvis godkendelsesprocessen føjes til IAM-løsningen, skabes der en historik over ændringerne. Både hvem der bestilte, og hvem der godkendte. Dette er sikkerhedsforebyggende og giver også værdifulde oplysninger i tilfælde af senere mistanke om misbrug af adgang.
Det er fem af de mest almindelige anvendelsesområder for selvbetjening inden for identitetsstyring, men der er naturligvis mange flere muligheder. Vi kan hjælpe din virksomhed både med kortlægning af behov og implementering af en skræddersyet IAM-løsning.
