Ett komplext applikationslandskap driver behov av kontroll
Dagens komplexa applikationslandskap innebär att verksamheter inte kan hantera behörigheter på samma sätt som de kunde historiskt. Bristen på korrekt identitetshantering och governance-modeller har lett till att majoriteten* av riktade cyberattacker utnyttjar stulna eller komprometterade inloggningsuppgifter. Identitetshantering, ett område som tidigare haft en hemvist hos IT men som idag är en fråga för hela verksamheten, menar Henrik Johansson, som driver den nya satsningen på Forefront.
”Hela applikationslandskapet är mycket mer utmanande än vad det var för 5–10 år sen. Förr hanterades behörigheter främst i det lokala datacentret. Idag finns behörigheter både internt och externt och i olika plattformar och molnapplikationer som används från olika enheter. Det är inte ovanligt att en anställd nyttjar tiotals inloggningar med olika behörigheter som ska skapas, underhållas och slutligen avvecklas. Det är denna komplexitet som driver behovet av en central förmåga för automation, administration och kontroll. Identitetshantering är en central del av säkerhetsarbetet, där vi vet att kontinuerlig utvärdering och proaktivt arbete är det som skapar störst värde både för slutanvändare och verksamheten i stort,” berättar Henrik.
Säkerhet är ett område för alla, inte för några.
En stor del i arbetet med att skapa en säker verksamhet är att minimera riskerna som finns i det manuella arbetet genom att automatisera och standardisera processer. En stark fördel med att automatisera processen för identitetshantering och behörighet är att det blir rätt, och att det går snabbare, menar Jonas Hagström, Divisionschef Technology på Forefront.
”Security Management i stort handlar om att ha en strategi för säkerhetsarbetet. Identitet är ett extremt viktigt element i säkerhetsarbetet. När vi bygger tjänster åt våra kunder så förutsätter det att resurshanteringen på dessa tjänster kopplas till roller och identiteter. För att göra det arbetet krävs det en gedigen identitetshantering i botten. Verksamheter som inte har koll på sina identiteter lägger idag extremt mycket tid på att sätta upp nya identiteter och det finns risk för mänskliga fel eftersom varje access hanteras manuell. När detta blir standardiserat blir det inte bara en snabbare och mer ekonomiskt fördelaktigt, det blir dessutom mer rätt,” säger Jonas.
Specialistkompetens inom IAM med fokus på slutanvändare
Henrik Johansson kommer närmast från Tietoevry, där han arbetat med kunder inom privat och offentlig verksamhet med att sätta upp integrationer mellan olika plattformar och applikationer för att skapa säkra och stabila identitetshanteringsprocesser. Henrik själv ser fram emot att fortsätta arbeta med kunder och slutanvändare med hjälp av Forefronts starka säkerhetserbjudande och bidra in till det; ”Vi vill göra slutanvändarupplevelsen så bra som möjligt – det ska inte ta veckor för att få rätt behörighet när du börjar på ett nytt jobb eller kommer in i en ny roll – du ska komma i gång från dag ett. Forefront har det som behövs för att leverera hela paketet nu när området identitetshantering förstärks."
Tätt samarbete med partners
Arbetet med starka partnerskap fortsätter vara av stor vikt för våra kunder, menar Jonas Hagström; ”Det här är en jättespännande satsning. Vi förstärker oss ytterligare inom säkerhet, inte minst inom Cloud Foundation, samtidigt som vi förstärker partnerskapet med bland annat Microsoft som vi ser som extra starka inom området IAM. Partners är, och fortsätter vara, en viktig del i hur vi bygger delade visioner och större ambitioner med våra kunder.”
Det här är Forefront
Forefront är ett verksamhets- och IT-konsultbolag med drygt 530 anställda. Med kontor på 10 orter i Sverige samt ett i Chicago, USA, hjälper de verksamheter i olika branscher att blicka framåt, ta större kliv, tänka en vända till, och bygga broar mellan människa och teknik.
Vill du veta mer om Identity Access Management?
Kontakta Henrik Johansson, Forefront
henrik.johansson@forefront.se