Här är fem självbetjäningsfunktioner som Cloudworks rekommenderar i en IAM-lösning.
1. Ändring av lösenordet
En användare ska när som helst kunna ändra lösenordet till sitt eget användarkonto, utan hjälp från helpdesk och utan att någon annan har tillgång till det. Beroende på lösning och säkerhetskrav måste användaren först ange sitt gamla lösenord och sedan välja ett nytt. Vissa vill också säkra processen med hjälp av tvåfaktorsautentisering. Självbetjäningsportalen verifierar att det nya lösenordet uppfyller komplexitetskraven och vidarebefordrar vid behov det nya lösenordet till andra system som är anslutna till IAM-lösningen.
2. Återställning av glömt lösenord
Vem har inte någon gång glömt sitt lösenord? Glömda lösenord står högt på listan över irritationsmoment, åtminstone om användaren måste kontakta IT för att få hjälp.
Manuell hantering av ett "glömt lösenord" är ineffektivt och står för upp till 40 % av alla helpdesk-samtal.
Det är inte heller användarvänligt på grund av väntetiden och minskar säkerheten genom att en annan person deltar i lösenordsbytet. Detta behöver inte vara fallet. Självbetjäning av lösenordsnyckel är en naturlig del av en IAM-lösning. För IT är det ofta en lågt hängande frukt på grund av ökad användbarhet och effektivitet.
Tänk på de besparingar som följer av en minskning av antalet helpdesksamtal när du överväger avkastningen på investeringen (ROI) för en IAM-lösning.
«Glömt lösenord»-funktionen kräver att IAM-systemet identifierar användaren genom en annan metod än autentisering. Detta kan göras genom att kräva att användaren ska ge svar på ett visst antal säkerhetsfrågor som besvarades när kontot skapades. En bättre lösning är dock att identifiera användaren genom att skicka en engångstoken via SMS till ett verifierat nummer.
3. Uppdatering av användarprofilen
En annan självbetjäningsfunktion i en IAM-lösning bör vara att användaren kan ändra sin egen information i användarprofilen. Vanligtvis registreras personlig information när användarprofilen skapas. En del av denna information kan ändras med tiden och användaren behöver ett sätt att hålla informationen uppdaterad. Till exempel kan ett efternamn ändras när en person gifter sig, eller så kan en titel behöva uppdateras när en anställning ändras. Information som namn och telefonnummer är naturlig för användaren att uppdatera själv, medan till exempel e-postadressen bör hanteras centralt.
4. Begäran om åtkomst
Denna funktion gör det möjligt för en användare att begära åtkomst eller ytterligare rättigheter till ett specifikt program eller system som är skyddat. Efter inloggning får användaren tillgång till en lista över ytterligare komponenter (system och funktioner) som användaren kan begära åtkomst till. Listan kan antingen visa alla tillämpningar eller endast ett utdrag baserat på information om användaren, t.ex. avdelning eller region. Begäran tilldelas en kö/ett arbetsflöde för godkännande av användarens chef och/eller en applikationsägare. Tillgång till den begärda resursen beviljas om den godkänns.
Auktoriseringsprocessen anpassas till verksamhetens behov. Vissa åtkomster kan godkännas automatiskt, andra kan involvera flera personer, t.ex. den närmaste chefen och säkerhetsansvarig. Om den som godkänner glömmer att ge feedback kan IAM-lösningen ställas in i förväg för att automatiskt godkänna, avvisa eller eskalera begäran.
5. Godkännande av begäran om åtkomst
Organisationen blir involverad i säkerheten när den implementerar funktionen för att godkänna åtkomstförfrågningar. Avdelningschefer eller applikationsägare inom ett identitetssystem ansvarar vanligtvis för åtkomst till specifika områden (applikationer, system, funktioner etc.). När en användare gör en begäran om åtkomst till ett område behöver chefen ett gränssnitt för att godkänna eller avvisa den. Självbetjäningsportalen i ett IAM-system visar chefen alla obesvarade åtkomstförfrågningar inom hans eller hennes behörighetsområde och ger honom eller henne möjlighet att avvisa eller godkänna dem. Chefen och säkerhetsansvarig får en överblick över användarens övergripande roller och åtkomster, så att de bättre kan göra bra bedömningar och fatta välgrundade beslut.
Om roller och åtkomst har mening för chefen kommer affärssidan att få en bättre förståelse för säkerhetsrelevant information.
Genom att lägga till auktoriseringsprocessen i IAM-lösningen skapas en historik över ändringarna; både vem som begärt åtkomsten och vem som auktoriserade den. Detta är säkerhetsförebyggande och ger också värdefull information om man senare misstänker missbruk av åtkomst..
Detta är fem av de vanligaste användningsområdena för självbetjäning inom identitetshantering, men det finns naturligtvis många fler möjligheter. Vi kan hjälpa ditt företag både med kartläggningen av dina behov och med implementeringen av en skräddarsydd IAM-lösning.
