Identitetshantering: Lyckas med 9 råd från experten

Identitetshantering: Lyckas med nio råd från experten

This post is also available in: Danska

Identitetshantering: Krångel och en hel del arbete

Det är något som IT-avdelningar upplever ofta när det gäller arbetet med att hantera användare – vilket kallas för identitetshantering (IdM, Identity Management) eller identitetsåtkomsthantering (IAM, Identity Access Management) Läs här för att få goda råd av en expert för att lyckas. 

Gästblogginlägg av Michael Toft Sørensen, som de senaste 15 åren har arbetat med rådgivning inom och implementerat identitetshantering hos en rad större danska företag, både offentliga och privata.

Utöver de befintliga problem som finns så kommer nu EU:s nya persondataförordning in som en joker. Den innebär att det som IT-avdelningarna som fram tills nu har fokuserat på, att etablera och avveckla användare, ska du och dina IT-kollegor ha kontroll över i framtiden – det som människor FAKTISKT har tillgång till.

Sammantaget innebär detta att många företag står inför beslutet att öka kontrollen över de anställdas IT-befogenheter. Och det är inget lätt beslut!

Därför vill jag – med min bakgrund, 15 års erfarenhet av rådgivning och implementering av identitets- och åtkomsthantering hos större organisationer – nu ge dig:

9 goda råd som kan hjälpa dig att lyckas med ditt identitetshanteringsprojekt

 

1. Erhåll standardiserade rättigheter och tilldela dem

Att erhålla definiera rollbaserade IT-rättigheter. Det är en svår konst. Men det är ett nödvändigt steg.

Lyckas du med att definiera rollbaserade rättigheter blir det lättare att kontrollera åtkomsterna och du får en bättre bild av din IT-säkerhet.

 

2. Visa beslutsfattarna varför det är viktigt med identitets- och åtkomsthantering

Om beslutsfattarna i ditt företag inte förstår projektet med identitets- och åtkomsthantering så kan de inte stödja det och då blir det svårt att få tillräckligt med pengar för projektet. Du får även problem med att få tillstånd till att använda anställdas tid till projektet.

Passa då på att använda EU:s persondataförordning som det avgörande argumentet – vi vet ju ännu inte inte hur den ska implementeras. Visa istället ledningen hur en bättre hantering av digitala identiteter kommer att:

  • spara tid för IT-avdelningen
  • förbättra IT-säkerheten
  • och göra att de anställda kan arbeta från dag ett

 

3. Involvera HR-avdelningen i ditt IAM-projekt

Affärsprocessen att skapa en digital identitet är i grunden en human resource-process. Därför bör du involvera HR i projektet. När nya medarbetare kan komma igång med arbetet från början ger det dem mer arbetstillfredsställelse och en bättre onboarding av nya medarbetare.

 

4. Fokusera på affärsprocessen – inte på teknik

I början av ett digitalt identitetsprojekt händer det ofta det går åt mycket energi – och pengar – på att diskutera hur tekniken ska genomföras. Men ta det lugnt! Sitt ner och diskutera företagets arbetsprocesser och hur man justerar dem, så att arbetet med att hantera användare och deras IT-rättigheter blir mer effektivt.

Om man inte börjar redan här så uteblir vinsterna.

 

5. Valet av verktyg är inte avgörande, men det är valet av samarbetspartner

Dagens programvarulösningar är metervaror. Därför spelar det ingen roll vilket verktyg du väljer. Men de som ska implementera det måste ha testat verktyget i praktiken innan. Välj en samarbetspartner som kan uppvisa en lång meritlista inom området för det verktyg som du vill använda. Eller välj en samarbetspartner och följ hans eller hennes rekommendationer om val av verktyg.

 

6. Försök inte att lösa allt på en gång

Om du vill lösa allt på en gång och lyssna på allas åsikter kommer den automatiserade digitala identitetshanteringen att bli ett stort och svårhanterligt projekt. Förbered i stället programdirektiv: Beskriv så tidigt som möjligt vad du vill uppnå i projektet och se till att programhanteraren fokuserar på att leverera i många små delleveranser.

Världen är föränderlig och därför lyckas man aldrig med att lösa allt på en gång. Små delleveranser gör det även enklare för dig att uppvisa resultat och därmed behålla stödet från beslutsfattarna.

 

 7. Datamodellen är avgörande

Hur implementerar jag verksamhetens data i standardmodellen? Hur får jag på ett konkret sätt den fysiska identiteten med en signatur på ett papper i HR-avdelningens arkiv omvandlat till en digital identitet genom det valda verktyget? Här kan det uppstå problem för projektet – vilket kan bli dyrt.

Det kan du undvika b.la. genom att göra ett grundligt förarbete för att förstå den rollbaserade systemåtkomsten och att förstå affärsprocesserna. Läs punkt 1 och punkt 4 igen.

 

8. Överväg noga för- och nackdelar med ett specialutvecklat användargränssnitt

Om er lösning har ett specialutvecklat användargränssnitt istället för standardutseendet, är det lättare att förstå och använda för de anställda.

Men det är dyrt att skapa sitt eget användargränssnitt i stället för att använda standardverktygets. Ta inte ett beslut innan du har tänkt igenom det noga. Överväg om du kan leva med standardverktygets gränssnitt och lägg eventuellt pengarna på intern utbildning i stället. OM du väljer att självutveckla det så ska du betrakta det som ett utvecklingsprojekt.

 

9. Användaradministrationen bör vara en decentraliserad arbetsuppgift

Vid beställningen av en IT-åtkomst så föregås den ofta av att man motiverar sitt behov framför en intern servicedesk. Men i stora företag är det svårt för en servicedeskmedarbetare att avgöra om det är en bra idé – både vad gäller risker och grad av nödvändighet – att ge åtkomst till just denna person. Detta gör att kostnaderna ökar och försenar processen utan att ge upphov till extra kvalitet och säkerhet, utan snarare sker det motsatta.

Och om du har en bra standardiserad rollmodell med väldefinierade affärsregler för automatisk tilldelning så behöver man sällan ta ställning till om det är en god idé.

Involvera därför servicedesken så lite som möjligt, så att de kan lägga sin tid på något som skapar mer värde för verksamheten.

Jens Nielsen

Vill du veta mer om Identity Management?

Kontakta Jens Nielsen via e-post jn@liga.com eller telefon +45 26 20 95 06

Jens Nielsen är VD för Liga och har arbetat för IT-infrastruktur och IT-säkerhet i mer än 20 år. Han har en bred kunskap om strategisk användning av IT och lösningar för konkret användning i företag. Om du har frågor om Identity Management kan du alltid kontakta Jens.

 

Mød Jens på LinkedIn

 

Kort om Identitetshantering

Identitetshantering (IdM) och Identity Access Management (IAM) är två begrepp som täcker samma disciplin.