Blogg

Blogg

Tilgangsstyring -  for gevinst, sikkerhet og effektivitet

av Elisabeth Rustand

Businessman standing in front of opened doors and making decision.jpegEr du bevisst på at virksomheten din har viktige data og informasjon det må passes på og at ikke alle skal eller bør ha tilgang til alt? På den ene side skal ansatte ha tilgang til det de trenger for å gjøre jobben sin, men heller ikke mer enn det. På den annen side må du, som bedriftsleder, ha oversikt og kontroll. Data skal lagres riktig og sikkert. Naivitet, sløvhet og manglende kunnskap om hvilke roller personer i selskapet har, fører ofte til at ”alle har tilgang til alt”, eller i litt bedre fall at det gis ”litt romslige tilganger”. Dette er ikke godt nok. Lovverket vil kreve mer og mer i tiden fremover.  Vi snakker ikke bare om data, vi snakker også om tilgang på skytjenester og annen programvare.

Tilgang til data og ulike applikasjoner kan styres!

 - og med det blir alt mye enklere og sikrere.

Det er en daglig leders ansvar

Du tenker kanskje at dette er noe som hører hjemme i en IT-avdeling? Men, dette er faktisk et ledelsesspørsmål. Hvem som skal ha tilgang til hvilken type av bedriftens data og tjenester blir bare viktigere og viktigere å forholde seg til. Ledelsen i selskapet må på banen og ha et bevisst forhold til .

På samme måte må sikkerhetstrusler sees på som en trussel mot en virksomhet og ikke som et IT-teknisk problem. Ledelsen må forstå verdien av data og de digitale verdikjedene bedriften er bygget på. Les gjerne vår artikkel om IT-sikkerhet er daglig leders ansvar.

Utviklingen og måten vi ønsker å jobbe på kan utfordre et etablert system. 

Uansett hvilke valg bedriften tar for å skape fremtidig vekst og inntekter vil ansatte måtte få tilgang til de tjenestene og dokumentene du trenger for å gjøre jobben sin. Vi ser blant annet at:

  • Behovet for og ønske om mobilitet øker. Vi vil jobber der vi er og når det passer og forholdene må legges til rette for dette, Ikke bare teknisk med klienter som er tilpasset, men også det å ha tilgang til data, tjenester og funksjoner den enkelte trenger for å gjøre jobben sin.
  • Roller er i endring og noen trenger kanskje mer informasjon enn normalt i en periode - for å forstå en helhet eller kun for en begrenset periode fordi de jobber på et prosjekt.
  • Har du samarbeidspartnere eller innleid arbeidskraft skal de også kunne få tilgang til det de trenger og når.
  • Når noen slutter i bedriften eller skal ut av et prosjekt, er det behov for å iverksette en rekke tiltak som er lovregulert.
  • De fleste virksomheters IT-infrastruktur er sammensatt av ulike og stadig nye verktøy og tjenester– fra skyen, på egen server eller løsninger fra IT-partnere. Organisasjonen endres og antall klienter vi jobber på øker (pc, nettbrett og telefonen). Alt skal integreres og styres.

Innføringen av den nye personvernforordningen (GDPR) vil også øke kravet om kontroll, sikkerhet og dokumentasjon. Kun de loven tillater at skal ha tilgang til persondata skal ha det, det skal dokumenteres og kontrolleres. 

Les gjerne vår artikkel: GDPR - innvikrning og hva bør du gjøree.

Første steg mot god tilgangsstrying er å få oversikt over hvilke tjenester dere bruker, hvilke data dere besitter og hvor de er lagret. Bestem så hvem som skal ha tilgang til hva. Da er mye av jobben gjort.

- Skaff deg så et verktøy for å håndtere det! 

New Call-to-action

Hva er tilgangstyring?

Tilgangsstyring er et verktøy som sikrer den enkelte tilgang til data, tjenester og funksjoner. Dette er ikke noe nytt, men frem til nå er styring av tilganger for de fleste bedrifter utført manuelt - ofte av IT-avdelingen. Nye, nettbaserte tjenester kan gjøre det enklere, mer effektiv og sikrere.

Automatisert system for brukertilgang krever en god grunnstruktur, men gir store gevinster

Alle må ha tilgang til det de trenger og når de trenger det. Noen må sørge for tilgangen til tjenester og informasjon. Samtidig skal det være enket å betjene. Det er ledelsens ansvar å bestemme hvem som skal ha tilgang og til hva.  

Fordelene er mange:

  • Gjør det enkelt for alle å få tilgang gjennom ett brukernavn og ett passord (single sign´on)
  • Oversikt og kontroll med tilgang og bruk av personopplysninger (NB! Ny personvernforordning krever full kontroll). Les gjerne vår artikkel om å ha kontroll på data her
  • Økt kvalitet på brukerdata og sporbarhet
  • Mulighet for å delegere administrasjon og ansvar for brukerhåndtering ut i avdelingen eller fagområder
  • Fleksibelt – enkelt å gjøre ting tilgjengelig også midlertidig
  • Strømlinjeformet og automatisert tilrettelegging av alt for nye ansatte og når folk slutter
  • Kontroll på kostnader ved brukerhåndtering, ressursbruken vil reduseres betraktelig.
  • Generell økning av IT-sikkerhetsnivået i bedriften

Hva sikrer en god løsning som gir de gode gevinstene?

En god jobb i forkant, før oppsettet av løsning for bruker og tilgangsstyring, sikrer gevinster, effektivitet og sikkerhet i etterkant. Man må forstå å ha kunnskap om arbeidsprosessene og de ulike ansattes behov. Ta gjerne IT-partneren din med på råd.

New Call-to-action

Innen IT-området er tilgangsstyring det rent tekniske man gjør i en tjeneste for å slippe inn kun de riktige brukerne, men det er altså mer som må til for å få gode løsninger. 

Ting som bør vurderes:

  • Alle ansatte og partneres medarbeidere må vurderes med hensyn til hvilke arbeidsverktøy de skal kunne benytte og hvilke data de trenger tilgang til.
  • Det må lages ett sett regler – hvem som ha tilgang på hva, når og hvor.
  • Vurder bedriftens fremtidige behov – antakelig er det lurt å vurdere ansattes behov etter funksjoner og oppgaver mer enn nivå og avdeling.
  • Sikre enkelt pålogging!  Les vår artikkel "En gledelig nyhet om passord"
  • Behovet for fleksibilitet. Løsningen må kunne ta hensyn til nye tjenester når de kommer.

Man kan si at tilgangsstyring er metoder for å sikre at tilganger kun gis til de som oppfyller et sett med predefinerte krav. Mer detaljert betyr dette å autentisere og autorisere noen basert på et sett med regler og ved hjelp av data som sier noe om at den som autentiseres oppfyller reglene.

  • Autentisering (være sikker på hvem som aksesserer en tjeneste) er en handling for å bekrefte at du er du.
  • Autorisere (det å avgjøre hva vedkommende som er autentisert skal ha tilgang til)
  • Sporbarhet (logge og lagre hvem som har gjort hva)

Ønsker du noen å snakke med om dette? Kontakt Medi Rahmati i Teknograd direkte

Lagringsalternativer - hva skal du velge?  

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg