Styrelse flytter brugeradministration i Azure for at optimere sikkerhed, compliance og drift

Skrevet af
Globeteam
Nyhed

Del indlæg

En offentlig styrelse har i samarbejde med Globeteam migreret deres brugerstyringsplatform fra en on-premise arkitektur til Microsoft Azure cloud. Derved har de opnået væsentlige besparelser på driften samt en højere sikkerhed i systemerne.  

Styrelsen er ansvarlig for en fælles platform for brugeradministration af over 50 systemer. Systemerne omfatter bl.a. borgervendte selvbetjeningsløsninger, fagsystemer til sagsbehandling og forskellige oversigtsregistre. I alt logger ca. 150.000 brugere på via løsningen om måneden.

Styrelsen ønskede at simplificere driften af brugerstyringsplatformen, som oprindeligt bestod af to miljøer og en række specialudviklede systemer, og derfor gav anledning til en del dobbeltadministration. Samtidig havde styrelsen en række krav ift. sikkerheden på platformen, for at de kunne leve op til GDPR uden at lægge pres på de eksisterende it-ressourcer.

På den baggrund valgte de i samarbejde med Globeteam at gennemføre en migrering af de eksisterende miljøer til Microsoft Azure cloud, hvor de blev konsolideret til ét miljø.

Konsolidering i Azure giver besparelser på drift og vedligehold

Migreringen af platformen til Microsoft Azure Cloud har betydet:

  • Billigere og mere fleksibel drift 

Med migreringen har styrelsen opnået væsentlige besparelser på driftsomkostninger, særligt til vedligehold af databaser. Skyen giver samtidig fleksibilitet til at skalere antallet og størrelsen af servere op og ned uden driftsforstyrrelser, ligesom det er nemt at sætte midlertidige udviklings- og testmiljøer op i forbindelse med opgraderinger af løsningen.

  • Enklere vedligehold

I og med at løsningen er blevet reduceret til ét enkelt miljø, så er vedligeholdelsen også blevet enklere. Tidligere led platformen under dobbeltadministration, når der fx skulle udskiftes certifikater. Vedligeholdelsen er ligeledes blevet forenklet af, at Globeteam i opsætningen af det nye miljø i vid udstrækning har genbrugt certifikater.

Avancerede sikkerhedsfeatures sikrer compliance med GDPR

Til at verificere brugernes identiteter anvender den nye cloud-platform føderationsproduktet Safewhere Identify, som understøtter alle de sikkerhedsfunktioner og forskellige login-metoder, som er indeholdt i de danske og internationale fællesoffentlige standarder.

For at sikre fuld compliance med GDPR har styrelsen desuden opgraderet brugerstyringsplatformen med nye, avancerede sikkerhedsfeatures i Azure:

  • MicrosoftAdvanced Threat Analytics (ATA), som tilbyder overvågning af alle aktiviteter på netværket og dets servere og udsender alarmer ved usædvanlige hændelser.
  • SQLAlways Encrypted, som gør det muligt at kryptere alle eller udvalgte data i en database med en krypteringsnøgle, der aldrig kommer i nærheden af databasen.

De nye sikkerhedsfeatures stiller ikke krav til det eksisterende it-personale, da Globeteam varetager driften af platformen, hvorfor det også er Globeteam, der sikrer oppetider, reaktionstider og administration af alle nye systemer, der kobles på.

Samarbejdet med Globeteam

Globeteam stod for etablering og migrering af alle systemer til løsningen, herunder:

  • Etablering af det nye miljø i Azure – både test- og produktionsmiljø.
  • Dialog med fagsystemejere om at få flyttet hvert fagsystem
  • Dokumentation af den nye løsning
  • Overdragelse til styrelsens driftsorganisation
  • Efterfølgende opgradering af testmiljø og produktionsmiljø til anvendelse af datalagring i Azure
  • Aktivering og konfigurering af sikkerhedsfeatures i Azure  

I Azure består brugerstyringsplatformen af 4 hoveddele:

1. Føderationsserveren Safewhere Identify, som verificerer brugernes identiteter overfor de forskellige systemer
2. En webapplikation med tilhørende hjælpesystemer, der anvendes til uddelegeret administration af eksterne brugere.
3. Microsoft Active Directory til administration af brugere og brugerprofiler.
4. En række integrationer, der gør det muligt for brugerstyringsplatformen at slå op i centrale registre.

Andre læste også
21. marts 2024
Webinar: Beskyt virksomhedens operationelle teknologi (OT) mod cybertrusler
På webinaret får du overblik over væsentlige sikkerhedsproblematikker, som går på tværs af IT & OT, samt input til hvordan I kan styrke det samlede sikkerhedsniveau i organisationen.
5. marts 2024
Kom til formiddagsseminar om Copilot for Microsoft 365 den 9. april
Kom godt & sikkert fra start med Copilot for Microsoft 365. Få gode råd til den tekniske & organisatoriske implementering & hør erfaringer fra kundeprojekter
19. februar 2024
Deltag i sikkerhedsseminar d. 12. marts kl. 9-12
I samarbejde med Microsoft og BlueVoyant inviterer Globeteam til sikkerhedsseminar. Deltag og bliv klogere på, hvorfor komplekse trusler kræver holistisk beskyttelse.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler