Identity & Access Management (IAM) også kendt som Identity Management (IdM) er den it-sikkerhedsdisciplin, som sikrer at alle med adgang til IT systemer har én digital identitet der er kendt af virksomheden, og hvortil alle arbejdsrelevante IT adgange kan tilknyttes.
Kun en IAM løsning kan sikre at de rette personer får de korrekte adgang til de rette ressourcer i virksomheden, at rettigheder tildeles på de rette tidspunkter, på den rigtige måde og af de rigtige grunde, og at I efterlever compliance-kravene om rapportering og dokumentering.
En IAM løsning hjælper jer med at skabe overblik og sammenhæng i styringen af jeres identitet- og brugerrettigheder. IAM løsningen hjælper med at ensrette og automatisere processerne omkring brugeradministration, så I bliver mindre afhængig af enkeltpersoner, opnår den ønskede effektivisering, og sikrer den nødvendige dokumentation.
IAM er det fundament som alle andre cybersikkerhedstiltag læner sig op ad. Uden en kontrolleret styring af virksomhedens digitale identiteter, kan man ikke målrettet arbejde med IT sikkerhed.
Mads Nørgaard Madsen, Partner, Technology & Security, PwC DanmarkIngen virksomheder kan i dag fungere uden IT systemer. Og mange IT systemer er indrettet med adgangskontrol, der skal administreres. Skal alle have adgang til løndata? Skal alle have adgang til persondata? Listen over krav til adgangskontrol er lang, og er et fokuspunkt for blandt andre revisorer, forordninger og lovgivningen. Dermed stilles der krav til at virksomheden kan dokumentere at IT adgange bliver administreret i henhold til en lang række krav, krav som typisk følger et IT sikkerhedsrammeværk, såsom ISO 2700X, CIS18, NIST og lignende.
En IAM løsning modtager typisk data fra virksomhedens HR eller løn system omkring nyansættelser, ændringer og fratrædelser:
Ved at koble HR data sammen med den digitale identitet, sikres den største integritet, da HR’s opgave netop er at have fuldstændig styr på hvem der arbejder i virksomheden, og hvem der ikke gør.
IAM løsningen omsætter data fra HR til en digital identitet for den enkelte medarbejder (konsulenter mv). Samtidig tilknyttes basale IT adgange automatisk til identiteten, baseret på medarbejderens afdeling, fysisk lokation mv. Konti oprettes automatisk på de relevante IT systemer og de relevante IT adgange tilknyttes til identiteten. Dette sparer IT afdelingen for meget manuelt arbejde.
At administrere og dokumentere medarbejderes adgang til de relevante it-systemer og applikationer kan være en udfordrende øvelse. Mange oplever, at de i dag skal håndtere den enkelte medarbejders brugeradgange på tværs af digitale miljøer, der bliver stadigt mere komplekse at navigere i, og har et voksende behov for at effektivisere de mest basale processer i deres brugeradministration.
PwC ser identitets- og rettighedsstyring som en kompleks disciplin, der kræver mere end blot it-og teknologikompetencer. Vellykkede IAM-projekter kræver et helhedsorienteret perspektiv, hvor både mennesker, systemer og teknologier tænkes sammen. Dermed er IAM langt fra alene et IT projekt. IAM løsninger rammer hele forretningen, og IAM projekter der fejler, fejler typisk fordi der ikke er gennemført en tilstrækkelig analyse af forretningens behov i relation til brugeradministration.
Som virksomhed skal man derfor holde sig fra at springe direkte til indkøb af IAM software, fordi man tror det ”bare” er noget som IT kan klare. Succes med et IAM projekt kan kun opnås hvis man forbereder IAM projektet ordentligt ved at analysere de faktiske behov.
Vi har mere end 15 års erfaring med rådgivning, implementering og drift af IAM løsninger. Globalt har vi mere end 950 IAM konsulenter og i Danmark sidder 25 IAM konsulenter parat til at hjælpe din virksomhed.
Mads Nørgaard Madsen, Partner, Technology & Security, PwC DanmarkPwC har den fornødne bredde i kompetencerne til at komme hele vejen rundt om jeres IAM-projekt på alle niveauer i virksomheden.
Vi har dyb indsigt i jeres branche, og kan trække på kompetencer inden for bl.a. IT infrastruktur, forandringsledelse og HR processer, når IAM-projekterne skal forankres effektivt i jeres organisation. Samtidig har vi stor indsigt i de aktuelle compliance-regler, herunder GDPR, og en stærk tradition for at sikre høj kvalitet i alle faser af opgaveløsningen, fra oprettelse og vedligehold af rettigheder til dokumentation.