Innofactor Blogg

Identitetshantering - katalysatorn för molntjänster?

Written by Stefan Renberg | 27.9.2018

Innan år 2020 beräknas marknaden för molntjänster växa från 67 miljarder dollar (2015) till 162 miljarder dollar. Det kommer knappast som en överraskning, eftersom konsumenter tar full fördel av allt som möjliggör ett enklare och mer mobilt liv. Det öppnar dörren för allt fler tjänster att erbjudas som molntjänster. Antalet användare av molntjänster ökar dagligen och därmed har just säkerheten i molntjänster blivit allt viktigare. Så viktig att det numera är den  främsta utmaningen för IT när verksamheten trycker på och vill börja använda molntjänster mer och mer.

För att anta utmaningen krävs en investeringar inom området.. Det kan vara en av förklaringarna till varför marknaden för säkerhetsfunktioner för molntjänster beräknas växa till den enorma summan av 9 miljarder dollar inom de närmsta åren till 2020. En fördubblad summa i jämförelse med 2016. Dock, den svåraste säkerhetsfrågan kommer att vara säkerheten av persondata i molnet.

Vi tar oss en närmare titt på problemet, och identifierar hur vår identitet och persondata har blivit den absolut viktigaste frågan när vi pratar om molntjänster och dess miljö.

GDPR

Minns du den 25 maj i år? Det var då stor uppståndelse när den nya dataskyddsförordningen GDPR (General Data Protection Regulation) trädde i kraft. En av de absolut mest omtalade punkterna i GDPR är hanteringen av personuppgifter, varje persons digitala identitet. För att undvika att bryta mot GDPR behövde företag som hanterar personuppgifter genomföra stora projekt där de autentiserar de personuppgifter de har och ber om retroaktivt samtycke, samt säkerställa begränsningar av tredje parts tillgången till uppgifterna.

Även sk “privacy by design”, ett tillvägagångssätt som fokuserar på integritet och dataskydd i de inledande faserna kommer att vara beroende av identitet- och behörighetssystem. Allt för att säkerställa att verksamheten är GDPR-kompatibel. För att fortsatt kunna använda och erbjuda molntjänster enligt lag måste leverantören erbjuda säker identitetshantering och genomgående behörighetsinställningar.

Marknadsföring

Under de senaste åren har marknadsföring gått ifrån att kommunicera med stora grupper av människor till att istället fokusera på individer och dess behov. Medan GDPR utgör en stor utmaning för de nya strategierna kommer trenden mest troligt att fortsätta specificeras och utvecklas.

Individanpassad marknadsföring förlitar sig främst på användardata för att skapa skräddarsydda kampanjer och kommunikation för en specifik användare. Men för att veta med vem och hur du ska kommunicera behöver du tillgång till data från en digital identitet. Därför blir digital identitetshantering en central roll i hanteringen av persondata i dagens marknadsföringskampanjer.

Arbetsstyrkan

Numera utnyttjar de flesta moderna företagen flera Cloud-baserade tjänster som Microsoft Office 365, Salesforce och Hubspot, eftersom de erbjuder större flexibilitet på arbetet. Eftersom anställda blir mer och mer mobila i sitt arbete blir hanteringen av persondata en högst relevant diskussionspunkt. Framförallt när det kommer till säkerhet och strategier som skapar en säker arbetsmiljö.

Resultatet av vårt ökade beroenden av molnbaserade lösningar, är att det har blivit svårare att hantera identitet och åtkomsthantering. Utmaningar med föräldralösa konton, övervakning, korrekta godkännande-flöden blir helt plötsligt en giftig kombination och resulterar i otillräcklig kontroll över vanliga och, ännu värre, privilegierade konton.

Framtiden

Det sias mycket in i framtiden, och det tros även vara så att innan 2020 kommer 60% av all persondata som är knuten till ett företagskonto härröra från externa leverantörer. Det är en skarp kontrast till nuläget då endast 10% av dem kommer från en tredjepartsleverantör.  Så frågan är hur vill du arbeta med identitetshantering?

Genom att följa best practices: modern applikationsutveckling ska  autentiseras mot Azure Active Directory (AD).Detta gäller även SaaS applikationer som tex.  Microsoft Office 365. Genom att använda den globala tjänsten Azure AD för autentisering av applikation har du möjligheten att skapa smarta tjänster som är tillgängliga via internet. Viktigt är tänka på är att oavsett vilken enhet du är på eller var du befinner dig, är det personen och hans/hennes identitet som ger tillgång eller inte till applikationerna  

Slutligen, vad medveten om att dessa frågor inte ska hanteras uteslutande av IT.. Bland annat ska det alltid finnas ett övergripande HR-system/avdelning som ska agera utgångspunkten för att skapa nya, ändra eller ta bort konton och personuppgifter.

 

Vill du veta mer om hur din verksamhet kan gå vinnande ur kampen med personuppgifter och behörighetsprocessen i er organisation? Ladda ner vår Cloud Journey e-bok nedan och bli inspirerad.