Identitets- och åtkomsthantering

Utmaningen att göra verksamhetskritisk information tillgänglig och samtidigt skydda den har aldrig varit större än idag. Organisationer lagrar alltmer känslig information som måste skyddas mot obehörig åtkomst. Samtidigt expanderar verksamheterna utanför de interna nätverken med externa samarbeten och ökat användande av molntjänster. Att informationen ska vara tillgänglig när och var som helst men endast för behöriga användare, såväl interna som externa, är idag en självklarhet för de flesta organisationer. Därutöver kräver skärpta lagar och regler att många verksamheter måste arbeta aktivt med att säkerställa att alla användare har endast nödvändig behörighet för att kunna utföra sitt arbete.

Med ökat antal användare som behöver tillgång till information blir manuella rutiner för att beställa, skapa, uppdatera, avsluta och granska behörigheter ofta både tidskrävande och bristfälliga. Många organisationer har ett stort antal användarkonton och användare med behörigheter som inte har ändrats under flera år. Olämpliga behörigheter och gamla användarkonton innebär ökad risk för bedrägerier och obehörig åtkomst till känslig information. En väl fungerande hantering av behörigheter leder till att dessa risker minskar, att användarupplevelsen förbättras (kortare ledtider för behörighetsbeställningar) och att kostnaderna reduceras (såsom för licenser, helpdesk och administration).

Deloitte erbjuder följande tjänster inom identitets- och åtkomsthantering (Identity and Access Management, IAM):

• Rådgivning inom bland annat strategi, förstudie, kravanalys, gapanalys och mognadsanalys.
• Granskning. Vi har en väletablerad tjänst inom Identity Audit där vi granskar policys och processer för IAM samt existerande behörighetsdata i kritiska verksamhetssystem och användarkataloger. Genom granskningen upptäcks ofta bristfälliga processer, gamla användarkonton, ackumulerade och höga behörigheter samt andra relaterade brister. Baserat på våra observationer ger vi konkreta och praktiska förslag på hur rutiner och kontroller bör förbättras och vi kan också hjälpa till att ”städa upp” befintliga behörigheter.
• Implementation. Vi assisterar genom hela livscykeln vid implementation av systemstöd och processförbättringar inom IAM, inklusive kravställning, design, implementation, test, utrullning och utbildning. Vi har erfarenhet av att införa samtliga ledande IAM-produkter på marknaden inom bland annat identitetshantering, systemtillgång, Single Sign-On, systemstöd för behörighetsgranskningar och hantering av administratörskonton. Vi genomför arbetet med stöd av vår globala metodik som innehåller de verktyg som krävs för lyckade projekt.