En viktig del i att upprätthålla säkerheten i sin IT-miljö är en fungerande livscykelhantering av användarkonton och behörigheter så att rätt person har åtkomst till rätt saker under rätt tid.
Manuella processer/rutiner för att underhålla användarkonton och behörigheter kan vara väldigt tids- och resurskrävande och kräva mycket manuell handpåläggning och således vara väldigt kostsamt.
Felaktigt och/eller föråldrat data i IT-system kan även utgöra säkerhetsrisker, detta kan exempelvis vara i form utav att användarkonton för avslutade användare förblir aktiva och där dessa kan komma att användas av en angripare.
Med en MIM implementation för att automatisera livscykelhantering av användarkonton och behörigheter så kan man öka säkerheten i sin IT-miljön och möjliggöra för bland annat följande förbättringar i sin verksamhet:
Processen för ett MIM utförande börjar med information- och kravinsamling. I denna del gör vi tillsammans med er en nulägesanalys där vi går igenom era nuvarande processer och rutiner kring livscykelhantering av användare och dess behörigheter och hur dessa kan förbättras och effektiviseras, de behov och kravställningar som finns samt eventuella avgränsningar vi behöver förhålla oss till.
Baserat på information- och kravinsamlingen så gör vi ett arbete med att ta fram en design- och funktionsspecifikation. Denna specifikation beskriver hur MIM implementationens design, exempelvis vilka integrationer som skall finnas med och hur kommunikationen skall ske mellan dessa, samt vilken funktionalitet som skall innefattas i lösningen.
Därefter påbörjar vi utveckling av MIM implementationen baserat på design- och funktionsspecifikation. Detta sker oftast (och om möjligt) i en labbmiljö hos er som är en ”isolerad kopia” av skarp miljö med de integrationer som skall innefattas i MIM lösningen. Utveckling sker i separat miljö för att ha möjlighet att testa av och säkerställa önskad funktionalitet innan man går i skarp drift men även för att ha möjlighet att kunna utveckla del för del, testa av och säkerställa hela flödet innan implementation sker i skarp miljö.
Efter slutförd utveckling, utförda tester samt verifiering av önskad funktionalitet så sker implementation av den utvecklade MIM lösningen i skarp drift.
Driftsättningen följs upp av att vi levererar en slutlig systemdokumentation. Denna beskriver hela MIM implementationen och dess integrationer, funktionalitet, konfiguration samt inställningar.
Hybrid Solutions har en lång och gedigen erfarenhet inom identitet- och livscykelshantering. Vi har utvecklat MIM lösningar för både stora och små kommuner och bolag runt om i hela Sverige. Med detta har vi samlat en väldigt god erfarenhet utav vilka utmaningar som en verksamhet kan ställas inför men även de behov som verksamheten kan ha avseende användarkonton och behörigheter och hur man på bästa möjliga sätt utifrån detta kan skapa en optimerad miljö som är säker, autonom, effektiv samt förenklar processer och rutiner kring livscykelhantering.
Vill ni veta mer? Kontaka oss gärna så berättar vi om vårt erbjudande kring identitetshantering.
Norra Stigen 11, 703 67 Örebro