Close Menu
tisdag, juni 17
Datasäkerhet

Vad menas med IAM (Identity and access management)?

Elin AmbergBy Updated:Inga kommentarer3 Mins Read
Person framför en dörr som ska symbolisera IAM.

Identitets- och åtkomsthantering, eller Identity and Access Management (IAM) är en grundläggande del inom IT-säkerhet. Det går ut på att klassificera data och användare för att säkerställa att rätt användare har tillgång till rätt data. Vilket fungerar åt båda hållen, att tillgång finns, men också att tillgåg begränsas. Syftet är att enbart de som faktiskt är i behov och/eller godkända att komma åt data, kommer åt den. Restriktionen är viktig för att upprätthålla företagspolicys och lagkrav såsom sekretess, eller GDPR. Men också för att säkerställa riktigheten för den data som finns och att ingen obehörig har manipulerat den.

Så fungerar IAM

För att säkerställa IAM behöver data och användare identifieras och
klassificeras. Därefter ska en säker anslutning garantera att rätt användare ges rätt åtkomst. Och för att garantera att systemet efterlevs krävs loggning och analys. Traditionellt är IAM uppbyggt av fyra områden; autentisering, auktorisering, administration, samt granskning och rapportering. 

Autentiseringen fokuserar på att just säkerställa identiteten av en användare, exempelvis genom ett användarkonto och lösenord. För data med högre värde såsom företagsdata, är lösenord sällan tillräckliga och då används ofta multifaktorsautentisering.

Auktoriseringen klassar data och användare för att särskilja på vilka som har åtkomst till vad. Det kan röra sig om att användare klassas på gruppnivå som ekonomiavdelningen, där alla inom ekonomi har tillgång till fakturasystemet. Så väl som på rollnivå, att ekonomichefen har tillgång till all finansiell data, men redovisningsekonomen endast har begränsad åtkomst.

Administrering är viktigt eftersom att roller och ansvar ofta skiftar över tid, krävs aktiv administrering av IAM. Allt från nyanställningar och befordringar, till avslut av tjänst. Men också för att klassificeringen av data ändras, både internt inom en organisation, så väl som på grund av externa faktorer som nya lagar och förordningar.

För att efterleva interna och externa förändringar, så väl som att säkerställa att IAM löpande uppfyller sitt syfte, behövs ständig granskning och rapportering.

Därför är IAM så viktigt:

     

      1. Säkerhet: Genom att kontrollera tillgången till information hjälper IAM till att skydda känslig data från obehöriga.

      1. Effektivitet: Det automatiserar och förenklar processen för tillgångshantering. Det betyder mindre manuellt arbete för IT-avdelningen.

      1. Anpassning: Organisationer kan skräddarsy tillgångsrättigheter baserat på en persons roll eller behov i företaget.

    1. Regelverk och efterlevnad: IAM hjälper till att uppfylla olika lagkrav och standarder som rör dataskydd.
    IAM handlar i grund och botten om att se till att rätt personer får tillgång till rätt resurser i en organisation, och det på ett säkert sätt. Tänk dig IAM som en slags digital dörrvakt. När någon i en organisation försöker komma åt ett datasystem, en applikation eller information, är det IAM-systemet som bestämmer om de ska få tillgång eller inte.

    Läs mer om

    Access Management
    Access control
    Access control list
    Lösenord
    Behörighetskontroll
    SSO
    Biometri

    Share.

    Elin har läst it-säkerhet på DSV och är utbildad data- och systemvetare. Hon har arbetat med digitalisering sedan 2007 och sett att den allmänna risk- och konsekvensanalysen inte utvecklats i samma takt som den digitala förändringskurvan. Hon är van av att bygga från grunden och har arbetat med att etablera en global IT-säkerhetsorganisation för ett större bolag, samt en svensk sektion av en organisation som främjar kvinnor inom cybersäkerhet. Hennes största styrka är den kombinerade förståelsen för teknik, människa och affär, samt hur de samverkar på bästa sätt.

    Related Posts

    Leave A Reply

    Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.