www.steria.com
© Steria
Governance-basert Identitetsforvaltning
Slik lykkes du med identitetsforvaltning
www.steria.com Steria Templatev8_English_samples orange V003.ppt212.04.23 2
Dagsorden
Kort om Identity & Access Management (IAM) En governance-basert tilnærming til forsyning Tre steg til Identity & Access governance
Neste generasjon Identity & Access Management
www.steria.com
Definisjon av Identity & Access Management
12.04.23 Konfidensiell - Navn på presentasjon.ppt3
Identity management is the is the
set of businessset of business processesprocesses, , and a and a
supporting supporting infrastructureinfrastructure, , for for
the the creationcreation, , maintenancemaintenance, , and and useuse of digital identities of digital identitiesReferanse: Burton Group
www.steria.com Steria Templatev8_English_samples orange V003.ppt412/04/23 4
Hva betyr det egentlig?
Hvem er brukeren?
Hva får brukeren lov til å gjøre?
Når fikk brukeren tilgang?
Hvorfor fikk brukeren tilgang?
Rett bruker, rett tilgang, rett tid, rett sted
www.steria.com Steria Templatev8_English_samples orange V003.ppt512.04.23 5
Utfordringer med identitetsforvaltning i dag
62% av brukertilganger fjernes ved terminering. Orphan accounts øker risikoen for sikkerhetsbrudd med 23 ganger
81% av sikkerhetsbrudd utføres av ansatte. Dette har store kostnader
Kun 50% reviderer tilganger gjevnlig
Opp til 60% avtilgangsprofilene er ugyldige. 80% for høy turnover
Juridiske reguleringer krever revisjon
Sikkerhet og risiko Revisjon og compliance
15-25% av tilgangs-forsyninger må gjøres på nytt pga feil
27% av selskaper bruker mer enn 5 dager å gi/fjerne tilganger
11% av interne brukere ringer support for problemer med tilganger
60-80% av henvendelser til support handler om glemt passord
15% av årlige profilendringer forbruker 29% av de totale IT ressursene
Mange selskaper betaler for feil antall lisenser
Effektivitet og produktivitet KostnaderDagens praksis
skaper store problemer
www.steria.com
IAM skaper strategisk forretningsverdi
6
Referanse: Gartner
“Identity management projects are much more
than technology implementations — they
drive real business value by reducing direct costs, improving operational
efficiency and enabling regulatory compliance.”
www.steria.com Steria Templatev8_English_samples orange V003.ppt712.04.23 7
Strategiske forretningsdrivere for bruk av IAM
Interne sikkerhetsbrudd Pålitelighet og
omdømme Personvern
Vit hvem brukerne dine er
Identifiser, verifiser og autoriser
Compliance Forbedret sikkerhet
Automatisert selvbetjening,
Passordadmin Automatisk tilgangs-
forespørsel og forsyning
Redusert kostnad med helhetlig sikkerhets- og identitetsløsning, samt endringsledelse
Økt produktivitet og smidighet Reduserte kostnader
Har vi oppnådd disse fordelene
med dagens løsninger?
www.steria.com Steria Templatev8_English_samples orange V003.ppt812.04.23 8
Dagsorden
Kort om Identity & Access Management (IAM) En governance-basert tilnærming til forsyning Tre steg til Identity & Access governance
Neste generasjon Identity & Access Management
www.steria.com
Forretningsfokusert
Forretningen selv
Styring av forretningsprosesser
Styring av forretningsrisiko
2010
Steria Templatev8_English_samples orange V003.ppt912/04/23 9
Det er ikke min fars forsyningsløsning
IT fokusert
IT og brukerstøtte
IT administrasjon
IT effektivisering
2000
Løsning
Bruker
Årsak
Verdi
www.steria.com Steria Templatev8_English_samples orange V003.ppt1012.04.23 10
Governance har endret IAM på 3 måter
Forretningen må eie og drive brukeradministrasjon og forsyning
▬ IAM kontroller må høyere opp i forretningen▬ IAM infrastruktur må lenger ned for å bli tjenester
Livssyklusen for brukerstyring må uttrykkes i forretningsvennlige termer
▬ Behov for klare prosessdefinisjoner, mer synlighet og forsterkede kontroller
▬ Kontekst nødvendig for å håndtere komplekse tilganger
Operasjonell effektivitet og automatisering != Mindre kontroll og overblikk
▬ Syklusen for nye, endre og slutte må bli styrte forretningsprosesser
▬ Gå fra detektive IT kontroller til prevantiv risikostyring for identitet
Endringer må til
www.steria.com
Realiteten av eksisterende forsyningsløsning
Første generasjon forsyningsløsninger har ikke møtt forventningene…▬ Tilbyr ikke et helhetlig grensesnitt til forretningen for håndtering av endringsforespørsler på identitet▬ Flere autorisasjonsprosesser består men blir ikke håndtert av den overordnede prosessen▬ Implementering ved ressursen i seg selv er inkonsistent, upålitelig og vanskelig å revidere
www.steria.com
Forretningssidens erfaringer
Lite tilfredshet med tradisjonell tilnærming til forsyning▬ Ingen oppfatning av forretningsverdi med forsyning▬ Kostbare og ineffektive prosjekter▬ Inkonsistente og uforutsigbare forretningsresultat
Fortsatt avsløringer av revisjonsanmerkninger▬ Samme problemet (svake avforsyningsprosesser, akkumulerende tilganger,
brudd på SoD, manglende godkjenninger osv)▬ Inkonsistente ”ad-hoc” prosesser for endringshåndtering▬ Vanskeligheter med å besvare spørsmålet: ”hvem skal ha tilgang til hva?”
Fortsatt avstand mellom forretning og IT angående identitet▬ Vanskeligheter med å oversette forretningspolicy til IT-implementering▬ Manglende gjennomsiktighet og pålitelighet til IAM generelt
12.04.23 Konfidensiell - Navn på presentasjon.ppt12
www.steria.com Steria Templatev8_English_samples orange V003.ppt1312.04.23 13
Første generasjon forsyningsløsninger
Feilet i å sentralisere prosesser for identitetslivssyklus
▬ Begrenset dekning av applikasjoner▬ Kun oppsett av brukerkonto,
finkornede tilganger gjøres manuelt▬ Manglende synlighet og
gjennomsiktlighet over ende-til-ende prosessene
Gir ikke tilgangs- og endringsforespørsler på forretningsnivå
▬ Brukergrensesnittene for komplekse for forretningsbrukerne
▬ Ikke tilstrekkelig forretningskontekst▬ Selvbetjening betyr vanligvis kun reset
av eget passord
Løsningene har truffet veggen
www.steria.com Steria Templatev8_English_samples orange V003.ppt1412/04/23 14
Første generasjon forsyningsløsninger
Bottom up identitet
Ser på use caser fra et ”bottom up” synspunkt
▬ IT sentriskDesignet, laget, innført og brukt av IT ressurser
▬ Infrastruktur fokusert, som rørleggerarbeid uten kran
▬ Connection orientert,virker kun for brukerkonti den kan skrive til
www.steria.com Steria Templatev8_English_samples orange V003.ppt1512/04/23 15
Neste generasjon forsyningsløsninger
Governance basert tilnærming
Ser på identitet fra et ”Top down” synspunkt
▬ Forretningssentrisksynlighet og kontroll av forretningsprosesser først.
▬ Modellbasert, stor støtte for roller og komplekse tilgangsprofiler
▬ ”Last mile” agnostisk,innebefatter flere ”last mile” endringsprosesser
www.steria.com Steria Templatev8_English_samples orange V003.ppt1612.04.23 16
Dagsorden
Kort om Identity & Access Management (IAM) En governance-basert tilnærming til forsyning Tre steg til Identity & Access governance
Neste generasjon Identity & Access Management
www.steria.com Steria Templatev8_English_samples orange V003.ppt1712.04.23 17
Steg 1: Sjekk dagens tilstand
Opprett datavarehus over initielle tilganger
▬ Aggreger og korreler identiteter og tilganger▬ Visualiser og analyser
Forstå dataene▬ Modeller applikasjonene (logisk og fysisk)▬ Samle inn tilganger (beskrivelse, målbilde
data)▬ Modeller tilstander for brukerkonti
Etabler eierskap▬ Applikasjoner og tilganger▬ Godkjenninger av tildelinger▬ Sertifisering og gjennomgå brukertilganger
Initiell datavask▬ Omgjøre og korrigere
Mål: Komplet oversikt over nå situasjonen
www.steria.com Steria Templatev8_English_samples orange V003.ppt1812/04/23 18
Steg 2: Etabler en governance modell
Etabler initielle tjenester for forespørsler og forretningspolicies
▬ Utvinne, modellere og håndtere kandidatroller
▬ Definere forretningens policier
Modellere initielle tjenester for tilganger
▬ Definere forespørseltjenester ( roller og/eller tilganger)
▬ Etabler godkjenninger og policy kontroller
Etabler godkjente kontroller▬ Tidsstyrte og hendelsesbaserte rolle
og tjeneste gjennomganger▬ Risikostyring
Mål: Definere policies og modell for målbildet
www.steria.com Steria Templatev8_English_samples orange V003.ppt1912.04.23 19
Steg 3: Governance baserte livssyklus kontroller
Enhetlig, forretningsfokusert, grensesnitt for endringshåndtering
▬ Konfigurere ”handlevognen” for tilgangsforespørsler
▬ Publiser tjenester
Konfigurer integrasjon av ”last mile” for forsyning
▬ Integrer med eksisterende prosesser▬ Formaliser manuelle prosesser for
endringshåndtering▬ Legg til nye automatiserte tilkoblinger etter
hvert som de er ferdige
Forsterke endringshåndtering▬ Closed loop endrings analyser▬ Sporing og overvåking av tjenestenivå (SLA)
Mål: Håndtere livssyklus endringer
www.steria.com
Oppsummering
12.04.23 Konfidensiell - Navn på presentasjon.ppt20
Hovedbudskapet
Ny tilnærming til forsyning Forretningsdrevet styring av
livssyklus for identitet Bygg en modellbasert tilnærming Støtte for ”Last mile”
Tre steg til IAM governance Få overblikk over dagens tilstand Modeller ønsket tilstand Håndter livssyklusen
www.steria.com
© Steria
Takk for oppmerksomheten
Spørsmål?
© Steria
Top Related