Skydda information från otillåten åtkomst på ett säkert sätt

Installationen av Identity Governance hos Älmhults kommun syftar till att sluta cirkeln för livscykelhantering av behörigheter. Älmhults kommun har bra verktyg och stöd för att hantera livscykel på identiteter, automatisk tilldelning av vissa behörigheter och beställning av behörigheter men det finns ingen uppföljning på behörigheter som beställts eller tilldelats automatiskt.

— Identity Governance ger verksamheten möjlighet att själv granska och korrigera konton samt behörigheter i olika applikationer. Resultatet av det blir högre kvalité på konton och behörigheter vilket i sin tur leder till högre säkerhet, säger Robert Palmqvist, IT-chef på Älmhults kommun.


— Den nya dataskyddslagen ställer krav på att skydda information från otillåten åtkomst och dessutom ska man påvisa att detta görs. Allt skydd av information (elektroniskt lagrad) bygger på konton och behörigheter vilket gör det viktigt att livscykelhantera detta på ett korrekt sätt. Processer för att skapa/tilldela, ändra och ta bort behöver kompletteras med funktioner för att granska, vilket Identity Governance tillhandahåller, fortsätter Robert.


Full koll på användarens behörigheter

— Identity Governance ser även till att kommunen kan åskådliggöra och hantera höga behörigheter och behörigheter i känsliga system. Ett exempel är vårdsystemet MagnaCura där administrationen i dag är helt manuell och kontrollen på befintliga behörigheter är bristfällig.

 

— Av erfarenhet vet vi att användare har kvar höga behörigheter i många system trots att de inte längre behöver dem, exempel för att de bytt tjänst eller arbetsuppgifter. Vi ser också att det i många system ligger kvar priviligierade användare som inte bör finnas eller som bör vara låsta, användare som utgör stora säkerhetsrisker, säger Tobias Ljunggren, konsult på Pulsen Integration AB som arbetat med Älmhults lösning från start.

 

Tobias fortsätter:

— En annan problematik är användare som står utanför den automatiska livscykelhanteringen som ett Identity Management -verktyg ger, exempelvis konton för externa parter och tillfälliga användare. Förutom en säkerhetsrisk är dessa förknippade med licenskostnader som kan minskas med en bra kontroll. Nästa steg i Älmhults satsning är att böja använda analysfunktionerna i Identity Governance, detta för att nyttja och skapa bra underlag och vägledning vid beställning och recertifiering av behörigheter.

 

Vill du veta mer kring Identity Governance?

Kontakta Käbi Hansson, 033-17 78 84, kabi.hansson@pulsen.se eller använd nedan formulär.





Captcha *
Dela gärna
Dela på Facebook Dela på Twitter Dela på LinkedIn Skicka detta via e-post