Virksomheders øgede brug af cloudløsninger har gjort administrationen af brugere og identiteter kompliceret og mere sårbar over for cyberangreb. Men med SAP-IAS kan arbejdet centraliseres, så regler og sikkerhedsniveauer for både interne og eksterne brugere overføres automatisk til hvert system, forklarer 2BM.
Krigen i Ukraine har gjort det klart for alle, at cyberangreb indgår i moderne, hybrid krigsførelse, kold som varm, og NATO’s ventede udvidelse i Norden vil kun øge presset på virksomhedernes parathed overfor hackerangreb. I den forbindelse vil sikring af infrastruktur og systemer gennem effektiv bruger- og identitetsstyring få ekstra stor strategisk betydning. Identitetsstyring er allerede en voksende udfordring i virksomheder, i takt med at de bruger stadig flere cloudløsninger og måske også stadig har on premise-systemer kørende. Cloudløsninger er ikke tunge og besværlige som i gamle dage og gør på mange måder virksomheders administration nemmere. Men når forretningens medarbejdere rask væk kan hive applikationer ned fra skyen i virksomhedens navn, stiller det identitetsstyringen og sikkerheden på en stor opgave – samtidig med at cyber-risikoen øges, hver gang der oprettes en bruger, som tilgår systemer med sine login-oplysninger.
Dén problematik har SAP løst med SAP-IAS (Identity Authentification Service), som gør det muligt at administrere infrastrukturen sikkert og hurtigt gennem automatisering af adgang til både cloudløsninger og eksisterende on-premise systemer.
Øget sikkerhed internt og eksternt
Mange virksomheder vil henvise til, at de allerede administrerer deres identiteter sikkert gennem deres Azure Active Directory, der styrer den grundlæggende adgang til computer, mail, kalender, netværk og printer.
”Det smarte ved SAP-IAS er, at du kan lave regler for hver bruger, så IAS automatisk henter den sikkerhed, du har sat op i din AD, til at give adgang til det næste system. Det overflødiggør decentrale loginprocesser med forskellige sikkerhedsniveauer, når en medarbejder eller ekstern konsulent tilgår virksomhedens systemer,” forklarer Lars Bork Dylander, CEO i SAP-huset 2BM.
Med SAP-IAS kan virksomheden i stedet koncentrere sig om at have det rette sikkerhedsniveau med password-politik, to-faktor godkendelse og central overvågning – og så lade dette sikkerhedsniveau gå i arv til andre systemer.
Fra manuel til automatisk
”Når først identiteten og brugeren er oprettet, er det samme sikkerhed, du bruger alle vegne. Med SAP-IAS er din administration af brugere og deres adgang samlet ét sted, uanset hvilke miljøer den enkelte bruger færdes i. Alternativet er at styre det manuelt som hidtil, men det er besværligt og indebærer for eksempel risikoen for, at du glemmer at lukke for brugeren i alle systemer, når vedkommende stopper i organisationen,” siger Lars Bork Dylander.
I mange virksomheder bliver en ny bruger typisk først oprettet i HR-systemet i forbindelse med ansættelsen.
”Den situation kan du udnytte til at oprette brugeren i SAP-IAS én gang for alle og på baggrund af regler, du selv opstiller, give personen adgang til relevante systemer, der herefter sker automatisk,” forklarer Lars Bork Dylander.
Hvis eksterne konsulenter skal have adgang, kan virksomheder med SAP-IAS enten tilbyde self service, hvor brugeren selv opretter sig, eller invitere konsulenten direkte fra den AD-service, brugeren allerede er registreret i.
Slip for bruger-administration
I den seneste SAP-IAS kundeløsning, 2BM har leveret, automatiserede 2BM hele brugeradministrationen, så processen nu kører helt uberørt af menneskehånd. Brugere oprettes og nedlægges 100 procent automatiseret på baggrund af de eksisterende processer og regler for hver bruger, virksomheden har defineret.
”Før SAP-IAS håndterede virksomheden 2.500 interne brugere og 1.500 eksterne brugere, der jo var lige så ”gode” til at administrere passwords, som brugere af IT er i almindelighed. Det krævede meget administration, men nu er processen automatiseret 100 procent, både for de interne og eksterne brugere. Det sparer mange penge og øger sikkerheden markant,” siger Lars Bork Dylander.
Han blev selv overrasket over, hvor stor en fordel, 2BM var i stand til at skabe for virksomheden.
”Jeg havde nok ikke forestillet mig, at vi var i stand til at automatisere en hel brugerstyringsproces 100 procent, men det lykkedes, og det var i virkeligheden ikke særlig svært.”
Integrerer flere AD’er
Lars Bork Dylander er ikke i tvivl om, at virksomheder generelt er opmærksomme på besværet med at administrere identiteter og brugeradgange, men de har hidtil manglet en samlet løsning, der automatiserer arbejdet.
”For eksempel er det en udbredt udfordring for globale virksomheder, at de har forskellige AD’er alt efter region i verden, eller måske fordi de har opkøbt virksomheder, der kommer med egen infrastruktur. I den situation kan SAP-IAS agere proxy, så flere forskellige AD’er kan give single-sign-on til alle virksomhedens systemer.”
