De 8 största utmaningarna för identitets- och åtkomsthantering vid användning av SaaS-tillämpningar

De 8 största utmaningarna för identitets- och åtkomsthantering vid användning av SaaS-tillämpningar

Allt fler företag använder SaaS-program (Software as a Service). Detta skapar nya utmaningar när det gäller applikationsadministration, hantering och säkerhet. Vi tittar på åtta centrala utmaningar för identitets- och åtkomsthantering som ditt företag kommer att ställas inför och även det bästa sättet att ta itu med var och en av dem.

Alexander Friedensburg

Alexander Friedensburg
28. september 2018

Betydelsen av identitet för SaaS-applikationer

Molntjänster revolutionerar företag. Organisationer överallt, både små och stora, flyttar från lokal programvara till molnbaserade tjänster. Övergången till denna hybridkonfiguration gör det allt viktigare att kontrollera vem som får tillgång till vilka applikationer. Detta innebär en helt ny uppsättning utmaningar för IT-avdelningen när det gäller identitetshantering. Dessutom måste de anställda hålla reda på flera användarnamn, lösenord och webbadresser för att komma åt sina applikationer.

IT-avdelningens roll har förändrats i grunden. Som förvaltare av dessa nya tjänster måste de kunna ge insikt och råd om SaaS-produkter för att se till att företaget maximerar affärsvärdet av sina investeringar.

1. De anställda blir trötta på alla lösenord

Även om SaaS-modellen till en början gör det lättare för användarna att komma åt sina applikationer ökar komplexiteten snabbt med antalet applikationer. Varje applikation har olika lösenordsregler och utgångstider. Mångfalden av lösenordsregler i kombination med en mångfald av utgångstider skapar en dålig användarupplevelse när de anställda måste ägna tid åt att försöka komma ihåg, hantera och återställa dessa ständigt föränderliga lösenord och webbadresser i alla sina applikationer.

Ett kanske ännu större problem är den säkerhetsrisk som orsakas av att anställda tröttnar på alla lösenord och därför använder uppenbara eller återanvända lösenord som ofta är nedskrivna på post-it-lappar, lätt tillgängliga på mobilen eller lagrade i Excel-filer på bärbara datorer.

Glemt-passord-som-selvbetjeningsfunksjon-i-en-IAM-løsning

IAM-tjänster kan minska dessa problem genom att tillhandahålla Single Sign-On (SSO) i alla dessa tillämpningar. Detta ger de anställda en central plats att gå till för att komma åt alla sina applikationer med ett enda användarnamn och lösenord. Dessutom gör ett sådant identitetshanteringssystem det möjligt för olika avdelningar att hantera identiteter för både molnbaserade och lokala applikationer.

De flesta företag använder Microsoft Active Directory (AD). Denna auktoritativa användarkatalog kontrollerar tillgången till grundläggande IT-tjänster som e-post och fildelning. AD används ofta också för att kontrollera åtkomsten till en bredare uppsättning företagsapplikationer och IT-system. En bra IAM-lösning utnyttjar Active Directory och låter de anställda fortsätta använda sina befintliga användarkonton och lösenord för att få tillgång till SaaS-tillämpningar. Detta ökar också sannolikheten att de anställda tar till sig de SaaS-tillämpningar som ditt företag kan erbjuda dem.

2. Ineffektivt onboarding och otillräcklig offboarding

När en nyanställd börjar på ett företag är det vanligtvis IT-avdelningen som ger den nya anställda tillgång till företagets nätverk, filserver, e-postkonto, skrivare, o.s.v. Eftersom många SaaS-tillämpningar hanteras på avdelningsnivå beviljas tillgång till dessa tillämpningar ofta av den person som ansvarar för applikationen i stället för av IT-avdelningen. Detta kan lätt leda till en fragmenterad process och en dålig användarupplevelse för den nyanställde.

En bra tjänst för identitets- och åtkomsthantering bör kunna automatisera skapandet av användare och distributionen av SaaS-applikationer som en naturlig förlängning av en befintlig onboardingprocess. När en användare till exempel läggs till i Active Directory bör han eller hon automatiskt få tillgång till applikationer som är fördefinierade som nödvändiga för den grupp som han eller hon tillhör i organisationen.

Fem-selvbetjeningsfunksjoner-ved-en-IAM-løsning

I de flesta fall är det en större utmaning när en anställd slutar. IT-avdelningen kan ha rutiner för att centralt återkalla åtkomst till e-post och företagsnätverk, men måste förlita sig på att de olika applikationernas administratörer utanför IT-avdelningen för att ta bort åtkomst till varje enskild SaaS-applikation. Detta gör företaget oskyddat. Företagets kritiska tillämpningar och data är i händerna på potentiellt missnöjda före detta anställda. Dessutom letar revisorer efter brister i hur företaget hanterar sådana processer.

En IAM-tjänst bör inte bara göra det möjligt för IT-avdelningen att enkelt lägga till nya applikationer, utan den bör också tillhandahålla:

  • Automatiserade processer för borttagning av resurser i alla lokala och molnbaserade applikationer
  • Omfattande integration med Active Directory
  • Central översikt över applikationsanvändning

IAM-tjänsten ska helt enkelt ge företaget trygghet i att när anställda lämnar företaget har de inte längre tillgång till företagsdata..

3. Bristande compliance

En organisation måste bedriva all verksamhet i enlighet med de lagar, förordningar och andra regler som gäller, samt i enlighet med interna regler och policyer. En tydlig inblick kring compliance är i hög grad tillämpligt även på IAM. En organisation måste förstå vem som har tillgång till applikationer och data, vem som beviljat åtkomsten och hur den används. Molntjänster erbjuder sällan sådana översikter.

För att kunna svara revisorer på vilka anställda som har tillgång till vilka program och data krävs central synlighet och kontroll över alla system. En IAM-tjänst bör göra det möjligt att bevilja holistiska åtkomsträttigheter i alla tjänster och tillhandahålla centraliserade compliance-rapporter om informationshantering i samband med åtkomsthantering, on/offboarding samt användar- och administratörsaktivitet.

4. Separata användarkataloger för varje program

De flesta företag har gjort en betydande investering i en företagskatalog, t.ex. Active Directory, för att hantera åtkomst till lokala program- och nätverksresurser. Därför vill de utnyttja denna investering och utvidga den till molnbaserade tjänster.

En IAM-lösning bör enkelt integreras med företagets Active Directory och/eller LDAP-katalog, så att organisationen sömlöst kan utnyttja befintlig infrastruktur och hanteringsprocesser. När användare läggs till eller tas bort från företagets centrala katalogtjänst kommer detta också automatiskt att återspegla åtkomsten till molnbaserade tillämpningar.

Cloudnotes_Hva-er-IAM-og-hvorfor-er-det-så-viktig

5. Hantering av åtkomst på olika enheter

En av de stora fördelarna med molnapplikationer är att de är tillgängliga från vilken enhet som helst som är ansluten till internet. Fler appar innebär dock också fler webbadresser och lösenord, och anslutningen från mobila enheter introducerar ytterligare en åtkomstpunkt som måste hanteras och stödjas. IT-avdelningarna måste underlätta åtkomsten på flera enheter och plattformar utan att kompromissa med säkerheten – en övermäktig utmaning utan rätt verktyg.

En IAM-lösning med en applikationsportal presenterar alla applikationer som en användare har tillgång till och löser därmed de utmaningar som är förknippade med att ha tillgång "var som helst, när som helst, från vilken enhet som helst". IAM-applikationsportalen kommer att ge åtkomst med en enda inloggning till alla användarapplikationer, vilket också ska fungera från de anställdas olika mobila enheter.

6. Krånglig hantering av SaaS-integrationer

Centralisering av Single Sign-On och användarhantering kräver att man bygger integrationer med SaaS-program. Det kan vara ganska svårt att hantera sådana integrationer om de är skräddarsydda och ägs av IT-avdelningen.

Precis som lokala tillämpningar förändras SaaS-tillämpningar med tiden. En bra IAM-lösning bör hålla jämna steg med dessa förändringar och se till att applikationsintegrationen, och därmed åtkomsten, alltid är uppdaterad och fungerar. För att detta ska fungera i praktiken måste IAM-leverantören "äga" integrationen, med andra ord ha en stor portfölj av sådana integrationer tillgängliga i sin lösning. I takt med att de olika integrationsgränssnitten för olika tjänster ändras och utökas bör IAM-leverantören uppdatera sina integrationer, vilket gör att IT-avdelningen slipper spåra förhållandena mellan integrationer och programversioner.

Dessutom ska det vara lika enkelt att lägga till en ny applikation som att ladda ner en app till din mobiltelefon. Med endast minimal företagsspecifik konfiguration bör nya SaaS-applikationer integreras med SSO och användarhantering inom några minuter.

7. Shadow IT

Eftersom molntillämpningar blir allt enklare och billigare att installera använder företag också fler SaaS-lösningar varje dag. Dessa lösningar hanteras ofta av den avdelning som använder dem. Detta kan gynna IT eftersom det lämnar applikationshanteringen till andra och frigör tid, men det kan också skapa ett nytt problem eftersom det inte finns någon central plats för att hantera användare och applikationer samt få tillgång till rapporter och analyser.

En IAM-lösning gör det möjligt för IT-avdelningen att underlätta åtkomsthanteringen. Det senare kan mycket väl utföras av någon annan än IT i form av delegerad åtkomsthantering, men IT måste kunna se att detta ansvar uppfylls. Utan en IAM-lösning kommer detta knappast att vara möjligt.

8. Suboptimering utan central överblick

En anledning till molntillämpningars framväxt är att den månatliga abonnemangsmodellen har ersatt den dyra engångskostnaden för lokala programvarulicenser och "dolda" kostnader för serverrum och tillhörande infrastruktur. Finansavdelningen föredrar att betala för tjänsterna i takt med att abonnemanget löper. Men utan centraliserad insyn i användning och kostnader är det omöjligt för både IT- och ekonomiavdelningarna att hålla koll på abonnemangsköpen och om användningen är proportionerlig i förhållande till kostnaden.

En molnbaserad IAM-tjänst bör ge exakt insyn i utnyttjandegraden och hjälpa IT-avdelningen att optimera abonnemangsutgifterna. Chefer bör ha tillgång till rapporter som visar hur tjänsten används i deras del av organisationen.

I den här artikeln har vi tittat på åtta viktiga utmaningar inom identitets- och åtkomsthantering när företag börjar använda SaaS-applikationer. På Cloudworks ser vi till att våra kunders investeringar fungerar sömlöst med deras lokala IT-infrastruktur. Våra skickliga konsulter kan hjälpa till både i kartläggningsfasen och med själva implementeringen.

Ta kontakt idag för ett kostnadsfritt samtal och ta reda på hur vi kan hjälpa er verksamhet!

Fler artiklar

Cloudworks firar 10 år som nordisk IAM-specialist

Cloudworks firar 10 år som nordisk IAM-specialist

Cloudworks expanderar IAM-tjänster till Finland med Henri Talvitie vid rodret

Cloudworks expanderar IAM-tjänster till Finland med Henri Talvitie vid rodret

Så skyddar du din organisation mot identitetsbaserade attacker

Så skyddar du din organisation mot identitetsbaserade attacker

Var uppmärksam på dessa fallgropar innan du implementerar en IAM-lösning

Var uppmärksam på dessa fallgropar innan du implementerar en IAM-lösning

Vad är egentligen Identity and Access Management (IAM)?

Vad är egentligen Identity and Access Management (IAM)?

Väd är Single Sign-On (SSO)?

Väd är Single Sign-On (SSO)?

Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662

Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no