Cloud-based Service & Identity Management
chat Kontakta oss BOKA EN DEMO
Main site (EN) Deutsch Suomi Svenska Español Polski

Ria Study SE

Ria Study SE

Ria Study SE

Ria Study SE

Vad är identitets- och åtkomsthantering (IAM) och varför är det viktigt?

IGA cover 2

Identitets- och åtkomsthantering IAM (Identity and Access Management) är en IT-disciplin som innefattar programvarulösningar som hanterar åtkomsträttigheter till känsliga företagsresurser såsom databaser, appar, system, enheter och fysiska resurser såsom byggnader och rum.

När den teknologiska miljön blir alltmer komplex med allt fler enheter, appar och mer data, är det viktigt att man kan försäkra sig om att endast rätta personer för rätta orsaker har tillgång till resurserna då de verkligen behövs.

I IAM ingår två kärnområden:

Identitetshantering

Ett ramverk för identitetshantering där du kan skapa, tilldela och administrera en användares identiteter under användarens hela livscykel i en organisation.

Åtkomsthantering

Ett ramverk där du kan definiera, tilldela, hantera och administrera åtkomsträttigheter av organisationens resurser samt autentisera användare när de utnyttjar resurserna. Bokstaven “A” i engelskans IAM kan ibland betyda “autentisering” (authentication) snarare än “access”, dvs. åtkomst.

Det finns en hel del programvara för identitets- och åtkomsthantering, men många är riktade för större bolag. I små och medelstora organisationer sköts identitets- och åtkomsthanteringen därför ofta manuellt med tabeller som dokumenterar användarnas åtkomstbehörigheter.

Varför behöver min organisation en IAM-lösning?

IT- och säkerhetsteam behöver ett enklare sätt att hantera och automatisera åtkomsträttigheter och identiteter eftersom manuell hantering blir allt svårare och mer riskfyllt. Det finns också ett alltjämt större tryck för att skapa ändamålsenliga IAM-rutiner som lämpar sig för det nya sättet att arbeta:

Arbetskraften har blivit flexiblare

Tillfälliga anställningar och deltidsarbete ökade i Europa redan innan pandemin. Enligt Eurostat var 14,8 % av alla arbetstagare inom EU-27 år 2019 tillfälligt anställda och 18,3 % arbetade på deltid.

Pandemin har ändrat vår inställning till arbete och allt fler väljer flexibelt arbete. I flera europeiska länder har frilansarbetet ökat drastiskt. Bolag som erbjuder flexibelt arbete, arbetsdelning eller entreprenadarbete/frilansarbete måste klara av identitetshanteringen för sina anställda på ett säkert och effektivt sätt.

data scientist
frustrated employee

Snabbt föränderligt risklandskap

Användningen av mobila enheter för arbete har breddat riskhorisonten långt utanför de traditionella organisationsgränserna. IT-team måste nu klara av att hantera identiteter och åtkomsträttigheter på en mängd olika mobila enheter inklusive personliga pekplattor och smarttelefoner.

Arbetsmiljöerna är mycket öppnare än tidigare, men samtidigt också mer sammanlänkade. Vi talar inte enbart om personalen, men också leverantörer och partner såväl som IT-system och fysiska resurser. Komplexiteten och riskerna har ökat markant. Intrångsförsöken har blivit allt vanligare och när hackare vill komma åt databaser och värdefull information, väljer de ofta enskilda användare som mål.

Regulatoriska kraven för datasäkerhet ändrar

För att man skall kunna behandla personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), nationella dataskydds- och cybersäkerhetslagstiftning, krävs ett mer robust verktyg för identitets- och åtkomsthantering.

predictive maintenance
remote work 1

Distansarbetet ökar drastiskt

COVID-19 pandemin satt fart på trenden för hybridarbete. IT-team måste plötsligt klara av att erbjuda och hantera åtkomsträttigheter till lokala eller molnbaserade system för distansarbetande kolleger som befann sig på potentiellt osäkra platser.

Behovet för digitalisering ökar

Alla slags organisationer söker sätt att effektivisera verksamheten och minska kostnaderna genom digitalisering och automatisering av centrala processer. IAM är ett effektivt sätt att digitalisera verksamheten eftersom manuella arbetsmetoder binder upp IT-resurser som i stället kunde användas till kärnverksamheten.

CMDB

Vilka IAM-lösningar kan Efecte erbjuda?

Efecte Identity Governance and Administration (IGA) är en molnbaserad SaaS-lösning som automatiserar och effektiviserar hanteringen av identitets- och åtkomsträttigheter. Intuitiva IGA lämpar sig för bolag i alla storlekar och är en förmånlig lösning för identitets- och åtkomsthantering för en stor eller snabbt växande personal eller hybridpersonal som inbegriper anställda, underleverantörer, frilansare, tillfällig arbetskraft och partner.

Vilka är fördelarna med att använda Efecte IGA för IAM?

Efecte IGA är ett tidseffektivt sätt att förbättra identitets- och åtkomsthanteringen och spara pengar. Nedan några av fördelarna med att använda Efecte IGA:

Strömlinjeformad identitets- och åtkomsthantering

Efecte IGA erbjuder en användarvänlig självtjänstportal där du kan begära, ta bort och godkänna åtkomsträttigheter (vilka kan utökas till andra IT- och företagstjänster). Du får:

  • En intuitiv administratörspanel där du bland annat kan hantera uppdrag, riskkombinationer och behörigheter under hela deras livscykel
  • Alltid tillgänglig synlighet på identiteter och åtkomsträttigheter och möjlighet att revidera både digitala och fysiska åtkomsträttigheter
  • Kompletta användarfall med IT-servicehantering, såsom påmönstring av nya användare
    Förbättrad säkerhet och compliance

Förbättrad säkerhet och compliance

En studie av Cybersecurity Insiders visar att 70 procent av användarna har bredare åtkomsträtt än vad de behöver för att sköta sitt jobb. Med Efecte IGA har du alltid en färsk överblick över åtkomst och identiteter (kopplingar mellan användare och gruppmedlemskaper), och kan:

  • Granska användare och åtkomsträttigheter direkt när du tagit i bruk Efecte IGA
  • Omcertifiera åtkomsträttigheter för alla användare
  • Försäkra dig om att användarna endast har de rättigheter som behövs för att utföra arbetsuppgifterna
  • Förhindra oönskad dataexponering och intrång genom automatisk avregistrering
  • Identifiera och eliminera policyöverträdelser som uppstått som följd av riskfyllda kombinationer av användarbehörigheter vid oklar fördelning av arbetsroller
  • Lösa problemet med privilegierade användare med olämpliga åtkomsträttigheter

Kostnadsbesparingar

Efecte IGA kan sänka IT- och säkerhetskostnaderna på många sätt:

  • Manuellt arbete och risken för fel minskar. Med Efecte IGA kan du automatisera processerna runt identitets- och åtkomsthanteringen, och när full automation inte är tillämpligt, kopplar IGA processerna till uppgiftshanteringen för att säkerställa tydliga tjänstenivåavtal och godkännanden
  • Minska kostnaderna för programvarulicenser, administration och integration genom att föra samman IAM och IT Service Management (ITSM) på en och samma plattform Efecte IGA + ITSM.
  • Identifiera och slopa programvarulicenser som inte längre behövs. Enligt Blissfully har medelstora bolag i genomsnitt 4,3 SaaS-avtal som inte längre används. IGA visar rättigheter som förblivit i kraft efter att anställningen tagit slut och gör det enkelt att annullera rättigheterna eller omfördela dem.

Sparad tid ökar effektiviteten

Jämfört med manuella lösningar sparar Efecte IGA både arbetstid och ledtid för centrala IAM-aktiviteter:

  • Spara upp till 30 minuter för varje ny användarkonto som skapas
  • Spara upp till 30 minuter varje gång du uppdaterar en användarprofil
  • Spara upp till 8 timmar när du skapar nya åtkomsträttigheter för en ny användare
  • Spara veckor av ledtid när åtkomsträttigheter uppdateras

Snabb och strukturerad implementering

Efecte är byggt så att det kan tas i bruk stegvis i välplanerade faser, vilket förbättrar transparensen av IAM-processen och gör det lättare att kontrollera den. Centrala IAM användarfall såsom att skapa och avregistrera ett användarkonto eller ändring av existerande åtkomsträttigheter via IGA-självtjänstportalen implementeras på bara några veckor.

Vem använder Efectes IGA?

Flera organisationer i Europa använder IGA för identitets- och åtkomsthantering. KeuSote och Valmet Automotive är två exempel.

KeuSote är myndigheten som sköter sex finländska kommuners social- och hälsovårdstjänster i Centrala Nyland. Den betjänar totalt 200 000 invånare. KeuSote använder Efectes IAM-lösning för att hantera över 5 000 identiteter i ett enhetligt system.

"För tillfället har vi cirka 4 000 anställda med fast anställning och runt 1 000 tillfälligt anställda. Det betyder att vårt IAM-system på en gång ansvarar för mer än 5 000 aktiva identiteter. Tidigare tog det upp till 15 minuter att manuellt skapa en användar-ID. Efecte IGA hjälper oss att spara både tid och pengar."

Benita Kapp, ICT Manager
Keusote

"På ett år rekryterade vi över 1 000 nya anställda, vilket gjorde det viktigt att lätt kunna skapa och avregistrera användarprofiler. Tidigare sköttes detta via flera olika plattformar, men nu tar Efecte hand om allt."

Petri Nieminen, ICT Service Delivery Manager
Valmet Automotive

Valmet Automotive är en bilfabrik i Nystad i Finland som under rekordåret 2017 tillverkade över 90 000 fordon för varumärken såsom Mercedes-Benz, Saab och Porsche.

Tillväxttakten har lett till att en mängd nya anställda rekryterats och antalet anställda har vuxit till ca 4 500. Alla nya anställda måste tryggt och effektivt få tillgång till nödvändiga system. Efecte IGA hjälper Valmet Automotive att hantera processen snabbt och transparent.

Var får jag veta mer om Efectes IGA?

Här får du veta mer om identitets- och åtkomsthantering IGA: