Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 1. september 2006.
Kompleksitet Styring af identitet omfatter så mange funktioner, at det kræver et tæt samspil mellem værktøjerne.
Kompleksiteten vokser eksponentielt.
Sådan beskriver Eugene Dozortsev udviklingen inden for identitetsstyring. Det er blevet mere kompliceret at holde styr på digitale identiteter.
Eugene Dozortsev leder udviklingen af sikkerheds- og identitetsprodukter i softwarehuset Computer Associates. Han ser to årsager til den stigende kompleksitet:
- Lige fra vi bliver født og bliver registreret i hospitalets it-systemer, indgår vi i en lang række systemer: skattevæsenet, militæret, banker, forsikringsselskaber, politiet - alle sammen har en opfattelse af os ud fra en digital identitet, og de er alle forskellige. Den anden årsag er, at med internet-boomet skulle alle disse systemer pludselig til at kommunikere indbyrdes, siger han.
Udfordringen med at integrere systemerne betyder, at Eugene Dozortsev spår enkeltstående løsninger en snarlig død:
- Der indgår så mange opgaver, at et enkelt produkt ikke kan løse dem alle. I stedet er der brug for suiter af produkter, der er integreret, så de kan samarbejde uden at give problemer for hinanden, siger han.
Samtidig erkender Eugene Dosortsev, at det kun gør arbejdet sværere for udviklerne af løsningerne: Det er vanskeligere at teste og kvalitetssikre en suite af produkter end et enkeltstående produkt. Men det giver fordele for brugerne, for eksempel i form af at de kun behøver et enkelt administrationsværktøj til at styre alle funktioner.
I en typisk bank er en medarbejder registreret i godt 30 systemer. Det giver udfordringer for brugerne. De kan ikke huske 30 forskellige brugernavne og passwords.
Her har producenterne af systemer til identitetsstyring et salgsargument: De kan fjerne noget af kompleksiteten. For eksempel kan man med et single sign-on-system fjerne besværet med passwords, så brugeren kun skal huske et enkelt.
- Det gør hverdagen nemmere for brugerne. Men det øger også afhængigheden af systemet. Hvis det går ned, kan man ikke logge på et eneste af de systemer, man skal bruge, siger han.
Til gengæld er der penge at spare. Mange virksomheder outsourcer deres supportfunktion. Men ifølge Eugene Dozortsev koster det typisk 30-40 dollars at håndtere en henvendelse fra en bruger, der skal have nulstillet sit password.
Eugene Dozortsev ser typisk fire årsager til, at virksomheder vælger at investere i værktøjer til identitetsstyring: lovkrav, privatliv, administrationsudgifter og selvbetjening.
Lovkravene kan både være egent-
lige love og krav fra samarbejdspartnere. For eksempel gælder USA's Sarbanes-Oxley-regler om virksomheders ansvar ikke i Danmark. Men hvis man vil handle med en amerikansk virksomhed, kan man blive tvunget til at følge kravene.
Privatliv og sikring af fortrolige personoplysninger er ofte en følge af lovkrav. Men de kan også hænge sammen med et ønske om at sikre sig mod erstatningskrav.
- Udgifterne til brugeradministration er meget store, især i større organisationer. Vi taler om en mindre formue. En af metoderne til at mindske udgifterne er selvbetjeningssystemer, siger han.
Et eksempel kan være et system, hvor man ikke behøver involvere it-afdelingen, når en ny bruger skal oprettes. Det kan personaleafdelingen klare via en webside. Det har også den fordel, at rettigheder tildeles ud fra roller, som den sikkerhedsansvarlige har defineret.
Hvis en it-organisation overvejer at indføre identitetsstyring, anbefaler Eugene Dozortsev, at man starter med at identificere sine problemer. Derefter skal man sikre, at løsningen passer ind i den proceslivscyklus, som identitet gennemgår i organisationen. Den skal rationalisere og optimere dagligdagens opgaver, så de bliver løst billigere.
Fataboks
Identitetsstyring
I den mest simple form består en digital identitet af et brugernavn og et tilhørende password. Hertil kan der så knyttes en række egenskaber og tilladelser.
Et system til identitetsstyring tager hånd om hele identitetslivscyklusen. Først skabes en identitet, når en bruger oprettes i systemet. Derefter sker der løbende ændringer med, hvad den pågældende bruger kan og må. Til sidst skal identiteten nedlægges, når en bruger for eksempel forlader virksomheden.
De fleste systemer til identitetsstyring er rollebaserede. Der oprettes en række roller, som kan tilknyttes hver enkelt identitet. Det gør det lettere at gennemføre en konsekvent politik, idet rettigheder tildeles på rolleniveau snarere end på brugerniveau.
OriginalModTime: 14-09-2006 10:11:51
