Annonce
Annonce

Identity Management: Brugerstyring, som alle kan forstå

billede
Læs mere
Fold sammen

Compliance-krav om, at virksomheder skal kunne dokumentere, hvem der har adgang til data, kræver letforståelige systemer.

En IT-chef indfandt sig til et møde med et flere centimeter tykt bundt tætskrevne A4-papirer i hånden og smed dem på mødebordet.

”Dét her, det er, hvad jeg skal gå igennem to gange hvert eneste år,” sagde han med en nærmest opgivende stemme og pegede mod papirbunken.

Compliancekrav og teknik
Han var chef for IT-afdelingen i en finansiel virksomhed med under 200 ansatte og skulle dokumentere, at virksomheden overholdt compliance-krav som specificeret i Basel II og andre regulativer, og som i fremtiden også vil omfatte EU-persondataforordningen. Papirbunken indeholdt tekniske beskrivelser af de ansattes adgangsrettigheder til virksomhedens IT-systemer. To gange om året gik IT-chefen rundt til afdelingslederne i virksomheden og forsøgte at forklare de tekniske adgangsrettigheder i et sprog, som afdelingslederne kunne forstå. Afdelingslederne skulle nemlig attestere, at deres underordnede havde adgang til lige præcis de data og systemer, som deres job berettigede til, men afdelingslederne forstod ikke meget af den tekniske adgangsdokumentation, så IT-chefen var med som oversætter.

Fra tekniske termer til forretningsjargon
Det var spild af alle involveredes tid, så IT-chefen mødtes med Tommy Petersen fra CA, der hjalp ham med at få strømlinet den proces gennem CA’s Identity Suite. IT-chefen får nu etableret en selvbetjeningsportal - Identity Portal - hvor afdelingslederne kan få et overblik over brugernes adgangsrettigheder, men beskrevet i forretningstermer, så de kan gennemføre attesteringen på egen hånd.

”Vi omsætter et teknisk systemspecifikt dataudtræk til noget, som har en forretningsmæssig kontekst, og som forretningen kan forholde sig til” forklarer Tommy Petersen, der er Principal i CA.
Identity Portal gør det muligt for afdelingslederne selv at stå for brugeradministrationen. Det er enkelt for en afdelingsleder at give en nyansat adgang til de systemer og data, som den nyansattes rolle berettiger til, ligesom det er enkelt at nedlægge en bruger eller ændre på en brugers adgangsrettigheder.

Strømlining af brugeradministration
Det er noget, som en række virksomheder sætter pris på. Dels fordi det fremmer sikkerheden og hjælper med at opfylde compliance-krav, dels fordi det strømliner brugeradministrationen, og det gør virksomheden mere agil.

”Mange steder er det IT-afdelingen, der manuelt opretter brugere i f.eks. Active Directory (AD), e-mailsystemer og virksomhedssystemer på baggrund af ad hoc bestillinger fra forretningen. I nogle virksomheder kan det tage uger, før der er adgang til alle systemer med de rette rettigheder,” fortæller Tommy Petersen.
En af komponenterne i Identity Suite, Identity Manager, sørger for at automatisere processen.
”Den tager relevante data fra f.eks. HR-systemet og udfylder automatisk oplysninger i AD, e-mailsystemet samt relevante forretningssystemer,” forklarer han.

Forretningsmæssig kontekst
Ved hjælp af en anden komponent i suiten, Identity Governance, bliver adgangsrettighederne placeret i en forretningsmæssig kontekst.
”Identity Governance kan tage informationer fra forskellige virksomhedssystemer ind i et centralt analyseværktøj og sætte dem i en organisatorisk kontekst for eksempel ved hjælp af informationer fra HR-systemet. Hvis Peter er ansat under Lise, så ved systemet, hvem der er afdelingsleder og kan dermed give adgang til systemer. Der kan også defineres andre aktører som data-ejere og system-ejere” forklarer Tommy Petersen.

Ved hjælp af såkaldt role mining og modelling kan systemet også hjælpe med at identificere hensigtsmæssige forretnings­roller.
”I stedet for at se på de tekniske IT-roller, kan systemet identificere grupper af brugere, der har de samme – eller næsten de samme - rettigheder, relatere dem til en jobmæssig funktion eller afdeling og foreslå en passende forretningsrolle. Samtidigt kan det også finde andre mønstre såsom redundans, ophobning af rettigheder og inaktive eller privilegerede brugere og så videre.” forklarer Tommy Petersen.

Så udover at sikre compliance kan ­Identity Suiten også være med til at s­trømline brugeradministrationen. Tommy Petersen vil dog ikke sætte kroner og øre på besparelserne, da ”det afhænger af den enkeltes virksomheds situation”. IT-chefen fra den finansielle virksomhed sparede dog tid og fik konverteret sin flere centimeter­tykke papirbunke til noget, der kan overskues fra en moderne smartphone eller tablet.