Digital virksomhet

IT er ikke lenger bare støttesystemer i virksomheten. Stadig flere virksomheter gjør det meste av sin kundedialog og sin produksjon gjennom IT-systemer. I Bouvet er vi mange rådgivere som hjelper kunder med å få virksomhet og systemer til å spille sammen. I denne bloggen deler vi tankene våre om dette.

Identiteten – den siste sikkerhetsbarrieren

De færreste tenker så mye over det, men når applikasjoner og tjenester er tilgjengelig fra hvor som helst, på en hvilken som helst plattform, blir identiteten (brukerkontoen) reelt sett den siste sikkerhetsbarrieren i forhold til å styre hvem som skal ha tilgang til hva. Rent bortsett fra at den aller viktigste barrieren selvfølgelig er personens egen bevissthet rundt sikkerhet.

“When you can’t control the where from or where to, or the how and from what, you can and have to control the who”
Alex Simons, Director, Azure Active Directory team, Microsoft

Dersom vi bruker dette som forutsetning, og det mener jeg er riktig, blir identitetshåndtering satt i system svært viktig. MYE viktigere enn det noen gang har vært.
Identitetshåndtering er en del av et større fagområde, Identity & Access Management. Litt forenklet sagt, er IAM optimalisert livsyklusforvaltning av identiteter og rettigheter, samt administrasjon og håndheving av logisk og fysisk aksess. Det handler om autentisering, autorisasjon, administrasjon, samt styring, rapportering og kontroll av alt dette. Fra et brukerståsted handler IAM også om enkelhet; gjennom personifisering, single sign-on, automatisk tildeling av roller / rettigheter, selvbetjeningsmuligheter, og gjenbruk av person- og organisasjonsdata der det er relevant.

Med andre ord driver alle med IAM, men det gjøres bare mer eller mindre optimalisert, og ofte silobasert.

IAM er, i en strategisk dimensjon, sunn fornuft og god praksis satt i system, på samme måte som ITIL er det for IT-tjenester generelt sett

Typisk avhengig av bedriftens størrelse, sikkerhetsfokus, eller antallet eksterne parter vi har, vil IAM løses på ulike måter. Manuelt eller automatisk, helt eller delvis, taktisk eller strategisk.

For å illustrere forskjellene med et enkelt eksempel rundt brukeradministrasjon: En bedrift med 50 ansatte og 10 applikasjoner, klarer for eksempel utmerket godt å holde orden på identiteter og tilganger manuelt, og håndtere sikkerhet og administrasjon i hver enkelt applikasjon. I en bedrift med 2000 ansatte og 200 applikasjoner, er dette ikke like enkelt, og det er da ofte behov for helt andre metoder; både for å ha kontroll, og for å automatisere arbeidet.

 … men tilbake til skytjenester og mobil tilgang
For å komplisere bildet ytterligere; det blir enda mer kostbart, komplisert og mer omfattende å drive manuell, silobasert IAM, når det introduseres forvaltning av eksternes kontoer (partnere, kunder eller forbrukere), deres rettigheter og aksess, tilgang til våre eller andres skytjenester, og aksess fra mobile plattformer.

Innføring av skytjenester som Salesforce, Office 365/Azure, og den hybride tjenesteleveransemodellen som benyttes i dag, er definitivt en driver for å gjøre noe med IAM.

Alt er tilgjengelig; fra hvor som helst og fra en hvilken som helst enhet. I tillegg samhandler vi på en helt annen måte enn for noen få år siden. I en eller flere superorganisasjoner som vi er en del av.

 Organisasjonen finnes ikke lenger innenfor definerte vegger – den består av relasjoner i mer eller mindre definerte strukturer, på kryss og tvers av tradisjonelle grenser – det er en superorganisasjon

Samhandling på tvers av organisasjoner har blitt en selvfølge i dag, noe ikke minst Sharepoint, Lync (Skype for Business) og tilsvarende verktøy har lagt til rette for, og mange er derfor involvert i flere ulike superorganisasjoner i sitt daglige virke. Dette er også en driver for at IAM-tilnærmingen kanskje må revurderes og redefineres. Fra å være punkt-til-punkt-basert og tilfeldig, til å bli satt inn i et helhetlig system.

Identitetene våre er for viktige til å ikke gjøre det….

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Samhandling: Mer enn SharePoint

For tilhengere og brukere av Microsofts verktøy, har samhandling de siste årene nærmest vært synonymt med SharePoint. Sannheten er at..

Digitalisation is not a IT project

Something is happening in the executive management teams these days, they are looking to re-invent their business models using information..

Magic Mirror – version 1

Introduction A while back I discovered the exciting world of “magic mirrors”. I don’t remember how or where it caught my attention, but..

Den selvkjørende bilen kommer fort

Jeg er på den 23. verdenskongressen for intelligente transportsystemer. Alle snakker om selvkjørende biler, busser og tog. På demonstrasjonsområdene står..

DevOpsDays Oslo 2016

5.-6. september hadde eg gleden av å delta på den første norske DevOpsDays i Oslo. Her er en oppsummering av høydepunktene..

Bouvet at JavaZone 2016

This year JavaZone celebrated it’s 15th year with with 3000 attendees and over 170 sessions. As one of Norway’s premier Java..

Tenkehatten Plato

Slå på kreativiteten, folkens!

Her forleden hadde vi besøk av hjerneforsker Balder Onarheim fra Danmarks tekniske universitet. Han hadde med seg en tenkehatt med..

Digital virksomhet

IT er ikke lenger bare støttesystemer i virksomheten. Stadig flere virksomheter gjør det meste av sin kundedialog og sin produksjon gjennom IT-systemer. I Bouvet er vi mange rådgivere som hjelper kunder med å få virksomhet og systemer til å spille sammen. I denne bloggen deler vi tankene våre om dette.