Globeteam

Identity & Access Management

Gorm Grosen Christiansen - Globeteam

Kontakt mig gerne, hvis du vil høre mere

sikkerhed

Identity and Access Management er en kompleks disciplin

Identity and Access Management er en helt afgørende sikkerhedsdisciplin i dagens digitale verden, hvor virksomheder er dybt afhængige af teknologi for at drive deres forretning. For at opnå optimal udnyttelse af teknologiens mange muligheder uden unødig eksponering skal virksomheder sikre, at kun de rette personer har enkel, sikker og kontrolleret adgang til de nødvendige systemer og ressourcer.

Det generelle trusselsbillede, som vi ser i dag, stiller endnu større krav til, at virksomheder har styr på, hvem der har adgang til hvilke data og ressourcer og hvorfor på tværs af deres faciliteter og komplekse systemlandskab. Har man som virksomhed ikke overblik over virksomhedens bruger- og adgangsrettigheder kan det betyde, at man ikke efterlever regulativer og forordninger eller efterlader sikkerhedshuller.

Globeteam er et konsulenthus, der dækker bredden af Identity and Access Management-baserede ydelser og har har stor erfaring med at drive Identity and Access Management projekter i både det offentlige og private. 

sikkerhed

Find den rigtige indgangsvinkel til Identity and Access Management

Globeteam har et stort Identity and Access Management hold bestående af landets førende eksperter på området. Hos Globeteam organiserer vi vores services og konsulentydelser med særligt fokus på den enkelte opgave, der skal løses, og vi stiller altid med de bedst kvalificerede ressourcer, alt efter hvor i identitetsrejsen den enkelte kunde befinder sig.

Globeteams styrke er, at vores konsulentydelser inden for Identity and Access Management både dækker fysisk og logisk adgangskontrol, samt at vi ser potentialet i at samtænke og integrere krav, styring og teknologi-understøttelse. Ligeledes antager vi en helhedsorienteret tilgang, hvor vi adresserer brugere, processer og teknologi for at få størst mulig effekt. Ligesom vores rådgivnings- design- og implementeringsydelser altid har ophæng i klarlagte funktionelle og sikkerhedsmæssige krav og behov.

sikkerhed

Strategi og identitets- og sikkerhedsarkitektur

På det strategiske plan hjælper Globeteam vores kunder med at skabe ledelsesopbakning og derigennem forankring. Fra idé til beslutning om produktvalg, kravspecificering og kortlægning af strategisk roadmap med risikovurdering og compliance krav som fundament for løsningsdesign, -valg og implementering. I Globeteam er vi særligt bevidste om den organisatoriske forankring som forudsætning for langvarig bæredygtighed af løsningen

Foruden det strategiske plan hjælper Globeteam vores kunder med etablering af en samlet identitets- og sikkerhedsarkitektur, der ofte baseres og designes efter gældende best practices, frameworks og sikkerheds- og compliance standarder. Eksempelvis “Zero Trust”, “ISO-27000”, ”NIST”, “GDPR”, “NIS2” og mange andre.

Jo mere reguleret den branche er, som organisationen befinder sig i, jo større er kravene til at være såkaldt compliant. At efterleve kravene og følge bedste praksis såvel som at kunne rapportere det. Identitets- og adgangsstyring er derfor ikke alene en teknisk disciplin, men i høj grad en compliance øvelse, hvor organisationen skal have procedure, der beskriver livscyklussen for identiteter, adgange, godkendelser og recertificering. Der skal være kontroller for logning samt evt. overvågning, opfølgning på om der opstår identiteter eller adgange, der burde være under styring samt et handlemønster, når det sker.

At være compliant er godt ved intern og ekstern revision og myndighedsbesøg, men den daglige effekt og værdi er argument nok for at være i kontrol. Med kontrol forbliver en god tilstand god. Hvilket betyder, at organisationen ikke med jævne mellemrum skal iværksætte endnu et dyrt projekt for at ”rydde-op” i en tilsandet situation, hvor alle parter har mistet overblikket og kontrollen.

Læs mere om vores forskellige ydelser indenfor sikkerhed

Implementeringsprojekter inden for Identity and Access Management

Identity Governance and administration (IGA)

Identity Governance and administration, der fundamentalt implementerer en række processer til håndtering af identiteters livscyklus for konto- og adgangsrettighedstildelinger oftest baseret på integration til virksomhedens HR-system som authoritativ kilde. Disse processer kaldes i daglig tale “joiner, mover og leaver” og resulterer i en række automatiseringer såsom oprettelse af brugerkonti i virksomhedens systemlandskab samt tildeling af et nøje afstemt sæt rettigheder alt efter identitetens funktion og placering i virksomheden, teknisk kaldt Birthrights.

Access Management (AM)

Access Management hjælper virksomheden med at håndhæve og verificere adgangspolitiker samt regler for hvilket niveau af authentificering en given service kræver af den enkelte identitet for at få adgang. I Globeteams mange implementeringer gennem årene har vi et særligt fokus på at levere den rette balance mellem sikkerhed og brugervenlighed.

Cloud Identity

Teknologiudviklingen og udbredelsen af cloud services i virksomheder har introduceret begrebet Cloud Identity. Cloud Identity kan betyde forskelligt alt efter hvem du spørger men i Globeteam vil vi definere Cloud Identitiy som alle de identiteter, der eksisterer i virksomhedernes Cloud løsninger. Cloud Identity er særlig relevant i kontekst af Microsoft cloud, primært Microsoft 365 og Microsoft Azure Active directory. Globeteam har dokumenteret erfaring og højt certificerede konsulenter indenfor indenfor Azure og Microsoft 365. Globeteam hjælper vores kunder med at få maksimal udnyttelse af deres Microsoft investeringer i cloud. Særligt vigtigt er det, at få udarbejdet en overordnet arkitektur, der beskriver sameksistenen af både Azure IAM "Cloud" og et standard Identity Governance & administration værktøj i virksomheden. Globeteam har specialister indenfor begge områder.

Priviledged Account Management løsninger hjælper virksomheden med at håndtere it systemernes privilegerede brugere, audit & session recording, applikation passwords og et centralt særligt beskytte "boks/vault", der krypterer og beskytter virksomhedens passwords. Globeteam hjælper kunder med at se deres identitets- og adgangsstyring ud fra et risikoperspektiv. Det er vigtigt for virksomhederne, at de prioriterer deres investeringer i den række følge, der giver størst gevinst og en øget sikkerhed. Globeteam kan rådgive og udarbejde strategiske roadmaps indenfor Identitets- og adgangsstyring.

SSO Føderation

I Globeteam har vi dokumenteret erfaring med at levere IAM-løsninger, der er baseret på føderation. Føderation gør det muligt for brugere at anvende samme digitale identitet og loginmetode (single sign-on) til applikationer og ressourcer på tværs af flere domæner og netværk. Vi arbejder bl.a. med IAM-løsninger, der er baseret på Microsoft ADFS, Azure, Okta og Safewhere Identify.

Physical Identity and Access Control (PIAM)

I Globeteam har vi dokumenteret erfaring med at kravspecificere, designe og implementere fysisk identitets- og adgangskontrol – og dette i global skala. Vores løsningsdesign baserer sig på eksisterende teknologier, der kan anvendes i denne kontekst, hvormed brobygning og integration til it-afdeling og eksisterende platforme søges. Hermed opnås markante besparelser, nedbragt kompleksitet og tilsikring af ensartet efterlevelse af sikkerhedspolitikker og compliance-krav.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler