Globeteam
Identity and Access Management-værktøj
Validering af brugere med et Identity and Access Management-værktøj
Med et Identity and Access Management-værktøj kan virksomheder løbende validere brugerforespørgsler og dermed understøtte grundprincipperne i Zero Trust.
Identitets- og rettighedsstyring er en kompleks disciplin. System- og servicekonti til tidligere medarbejdere kan for længst være gået i glemmebogen, men kontiene kan på arkitekturniveau stadig have adgang til kernesystemer og kritiske virksomhedsdata. Aktive konti kan have adgang til virksomhedsdata, de slet ikke skal have adgang til – eksempelvis når en medarbejder skifter afdeling, men beholder tidligere systemadgange. Brugerlicenser kan ligge ubrugte hen osv. osv.
Det manglende overblik over brugeridentiteter og adgangsrettigheder er en udfordring i mange virksomheder, fordi det efterlader sikkerhedshuller, der kan blive udnyttet af cyberkriminelle.
Identitets- og rettighedsstyring i en evighedsspiral
Derfor er Identity and Access Management (IAM) også én af hovedkomponenterne i Zero Trust. Udgangspunktet i Zero Trust-paradigmet er, at en virksomhed ikke skal stole på nogen. Heller ikke selv om en bruger eller anden identitet i princippet er udstyret med en rettighed, som giver adgang til kritiske data. I stedet skal arkitekturen og de tilhørende management-politikker defineres på en sådan måde, at man løbende efterprøver brugerens identitet, lokation og enhed.
Et Identity and Access Management-værktøj skal sættes op til konstant at spørge: Hvem er du, hvor er du, og hvad vil du? Udfaldet af den trianguleringsmetode giver brugeren adgang til de systemer og data, der holder sig indenfor rammerne af virksomhedens sikkerhedspolitikker. I hvert fald lige i det øjeblik. For næste gang, brugeren forsøger at tilgå systemer og data, bliver de præcis samme forhold valideret i en kontinuerlig proces.
Hold bruger- og systemadgange til et absolut minimum
I Globeteam oplever vi ofte, at virksomheder – for at undgå besvær i hverdagen – tildeler for høje rettigheder til deres brugere. Ligesom vi også ser, at brugeridentiteter ikke jævnligt bliver gennemgået for eksempelvis uautoriserede systemadgange eller svage passwords.
Følger man Zero Trust-tankegangen skal brugeradgange underlægges et Need to have-princip fremfor et Nice to have-princip. Hvis man forudsætter, at en virksomhed enten er eller bliver sikkerhedskompromitteret, er der meget vundet ved som udgangspunkt at begrænse brugeres system- og dataadgange til et absolut minimum. Efter samme logik bliver følgevirkningerne af en sikkerhedskompromittering også markant begrænset, hvis sikkerhedsarkitekturen per default er indstillet til at stoppe spredning af ikke-validerede adgange.
Et Identity and Access Management-værktøj er en sikkerhedslinse
Selve oplysningerne omkring brugere og andre identiteter i en virksomhed bor i et Directory – eksempelvis Azure Active Directory (Azure AD), der er den indbyggede løsning til identitetsstyring i Microsoft 365.
IAM-værktøjet er den linse, man lægger ned over sit Directory, for i realtid at monitorere, hvordan virksomheden på tværs af systemlandskabet overholder de vedtagne politikker for identitets- og adgangsstyring. Et IAM-værktøj kan eksempelvis automatisere processen omkring oprettelse, ændringer og nedlæggelse af brugere, ligesom det kan give brugere adgang til selv at bestille ændringer i deres stamdata eller systemadgange.
IAM-værktøjet er med andre ord sikkerhedspolitikkens forlængede arm. En kontrolmekanisme, der holder styr på, om brugerne nu også overholder spillereglerne, når de forsøger at tilgå de systemer og virksomhedsdata, de har brug for.
Artikler om Zero Trust
Globeteam stiller skarpt på sikkerhed under temaet “Stay safe, start smart”
Få hjælp og inspiration til at håndtere den komplekse sikkerhedsopgave. Gennem fagligt inspirerende webinarer, dybdegående artikler, erfaringsudveksling og indblik i virksomheders daglige arbejde belyser Globeteam den hyperkomplekse sikkerhedsudfordring ud fra forskellige vinkler under temaet “Stay safe, start smart”.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler