Vad önskar sig internationella företag inom säker behörighetsstyrning?

Topic: It-säkerhet

Tomas Rimming
05.03.2019

Jag var på Axiomatics event i Stockholm den 6e och 7e februari och fick en intressant inblick i hur några stora internationella företag tänker om sina framtida behov inom behörighetsstyrning. De hade nämligen ställt just den frågan till samtliga kunder. 

Tycker du att dynamisk behörighetsstyrning låter torrt som fnöske? Men betänk att i princip all compliance, regelefterlevnad, kräver att man ska ha full koll på vem som har tillgång till vilken information under vilka omständigheter. Tänk sedan GDPR eller Patientdatalagen så blir det genast lite intressantare.

Eftersom Axiomatics erbjuder en ambitiös high-end-lösning på problemet kan man förmoda att de kunder som köpt lösningen också har tänkt igenom sina behov rätt noga. Det återspeglas i kundlistan som innehåller flera länders försvarsmakter likväl som stora myndigheter och industriföretag som Bell Helicopter, Nordea, Swiss Re och Generali Deutschland. Det som är gemensamt för kunderna är mycket höga säkerhetskrav och tvingande regulatoriska krav.

Inför seminariet hade kunderna svarat på en enkät där en av de intressantaste frågorna var varför man väljer att investera så pass mycket pengar och tid i accesskontroll, och kanske inte helt oväntat var ökade krav på effektivitet och följsamhet mot lagar och regelverk tydliga drivkrafter:

  1. Efficiency & DevOps
    1. “An efficient way to do authorization”
    2. “Extensibility and risk”
    3. “Externalization of access management and authorization”

  2. Legal
    1. Export control laws (ITAR, EAR)
    2. IP Protection
    3. Privacy (GDPR…)

  3. Network Access Control

  4. Digital Transformation

En annan intressant fråga var vilka produkter som var mest akut att kunna integrera med Axiomatics behörighetskontroll. Högst på önskelistan återfanns Sharepoint, IIS, Jenkins samt Oracle API Platform. Svaret ger en liten inblick i hur dessa stora säkerhetsmedvetna företag arbetar och var de hanterar sin känsliga information.

Nästa punkt på agendan adresserade just ett av de behoven; Det var Knowit-kollegan Henrik Johansson som presenterade en lösning på problemet med kontroll av åtkomst till dokument i Sharepoint. Henrik berättade att lösningen lägger ett extra lager av finmaskig åtkomstkontroll ovanpå Sharepoints befintliga behörighetsstyrning och att regelverket för åtkomst enkelt modelleras i Axiomatics system på precis samma sätt som för andra resurser. Resultatet blir att kunden i realtid kan styra vem som får tillgång till vilken information; När klockan blir 17 kan inte Lisa längre editera dokument X och om hon dessutom loggat in hemifrån försvinner även dokument Y från hennes vy. Henrik berättade också att enkäten verkade stämma: Ett antal stora företag har anmält intresse och licensavtal har tecknats med organisationer både inom offentlig sektor och tillverkningsindustri. 

Dagen fortsatte med intressanta kundpresentationer från bland annat Nordea och NAV som båda berättade om hur de effektiviserat sitt arbete och underlättat sitt compliance-arbete med hjälp av dynamisk och innovativ behörighetskontroll.

En slutsats man kan dra av den samlade vittnesbörden från de medverkande är att effektiv behörighetsstyrning blir allt viktigare för allt fler och att behoven kommer att fortsätta öka i takt med mullret från briserande IT-skandaler men framför allt när man inser vilka ekonomiska fördelar det är att ha en effektiv kontroll på behörigheterna.

Henrik Johansson Axiomatics (Secure)_Fotor 

Prenumerera på vårt nyhetsbrev

Cybersäkerhet & juridik

För att bli riktigt bra på cybersäkerhet krävs många infallsvinklar och erfarenheter. Dessa finns i gränslandet mellan it, juridik och affärer. Säkerhet är en strategisk fråga och här i vår blogg hittar du det senaste inom it- och informationssäkerhet.