Søg
Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

Af Pointsharp | Udgivet

Hvem har adgang til hvad? Hvem gav den adgang? Hvornår blev det ændret? Og er det dokumenteret? De fleste organisationer opdager først deres identitets- og adgangshuller, når en revisor spørger efter dokumentation. På det tidspunkt er identiteter og adgange som regel et sammenfiltret rod, fordi alt ellers har fungeret fint indtil da.

Medmindre man har en strategi og tager udfordringen i opløbet.

For DKTV, tidligere Dansk Kabel TV, har problemstillingen været vigtig længe. Allerede da GDPR trådte i kraft, skulle de være klar til revisioner på tværs af hele deres identitetskæde. Denne tidlige indsigt har vist sig værdifuldt over tid, efterhånden som NIS2 og andre regler har øget behovet for at holde styr på identiteter og identiteternes adgange.

Historik som drivkraft

Til daglig administration er DKTV afhængig af Active Directory, som mange andre organisationer, og det har fungeret fint til formålet. En vigtig forudsætning manglede dog: Data ældre end to uger var simpelthen ikke tilgængelige, og muligheden for at gå tilbage i tiden og bekræfte en specifik brugers adgang eksisterede ikke. Uden historiske logs bliver dokumentation til revisioner — og moderne governance i det hele taget — en manuel øvelse. Manuelt arbejde er tidskrævende og ikke skalerbart. For at finde en holdbar løsning, søgte DKTV, i stedet for at udskifte deres AD, at udvide og supplere deres eksisterende setup med ekstra funktionalitet.

Oprydning i adgange

En anden udfordring, som mange kender til, er behovet for hurtigt at onboarde nye medarbejdere. Derfor bliver den nye bruger nogle gange kopieret fra en lignende bruger. Det er hurtigt, nemt — og utroligt risikabelt. En kopieret adgang kopierer ikke kun det, der er nødvendigt; den arver også alt det andet. Det betyder, at gamle rettigheder, som gav mening for et par år siden, aldrig er blev ryddet op, og administrationen er blevet et gætteri.

En anden driftsmodel

For at tage fat i disse udfordringer implementerede DKTV Pointsharp Identity Lifecycle Management. Dermed styrkede de governance i deres Active Directory og Entra med forbedret dokumentation, automatiserede identitetslivscyklus-hændelser og en klar joiner-mover-leaver-proces. Dette markerede et drastisk skifte fra menneskestyrede workflows til regler og pålidelige data som workflow-motor. Der blev skabt konsistens, synlighed og gentagelighed på tværs af identiteter og adgang i organisationen. Samtidig betød det, at onboardingprocessen kunne konverteres til hændelsesdrevet automatisering i stedet for at kopiere eksisterende brugere.

I dag er DKTV kommet langt i forhold til regulatorisk compliance, hvilket blandt andet betyder:

  • Revisionsklar dokumentation er en del af normal drift.

  • Færre arvede adgange og færre undtagelser.

  • Pålidelig offboarding uden tilbageværende ’ghost’-adgange.

  • Mindre tid brugt på manuelt identitetsarbejde.

I vores case study om DKTV og deres rejse mod identitetsautomatisering kan du finde alle detaljer om, hvordan de gik fra manuelt identitetsarbejde til hændelsesdrevet Identity Lifecycle Management. Du finder også nyttige råd om, hvordan man gør det rigtigt — noget, der er mere menneske-drevet end blot at indføre ny teknologi i en organisation.

For at lære mere om hændelsesdrevet lifecycle-automatisering i praksis afholder Pointsharp og IAM Group også en session på Identity Festival i Aarhus den 3. marts og i København den 5. marts. Her kan du forvente en hands-on session med virkelige eksempler på, hvordan man laver identitetsstyring korrekt, både i dag og i fremtiden.

Pointsharp er et europæisk cybersikkerhedsfirma, der blev grundlagt i 2006. Pointsharp leverer specialiseret software og tjenester, der hjælper organisationer med at sikre identiteter, autorisationer, adgange og data på en brugervenlig måde. Vi mener, at brugervenlige sikkerhedsløsninger er grundlaget for en sikker, moderne digital arbejdsplads.

IAM Group er en dansk IT-konsulentvirksomhed specialiseret i Identity & Access Management. Vi hjælper organisationer med at beskytte deres digitale identiteter og sikre adgang til kritiske systemer gennem skræddersyede løsninger inden for IGA, PAM og AM.

Kontaktinfo:

Pointsharp

https://www.pointsharp.com/en

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

Se alle annonceindlæg

Artiklen er en del af temaet:

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Seneste artikler fra Computerworld