Identitetshantering i praktiken

1. Identitetshantering i praktiken Michael Öhman, Atea Robin Crohns, Novell

2. Agenda • Identitetshantering idag • Demo • Erfarenheter • Frågor

3. Identitetshantering • Identitetshantering (Identity Management) är benämningen på de processer och system som används för att skapa och underhålla de digitala identiteter som vi har. • Alla företag och organisationer som har anställda, eller tillhandahåller tjänster till människor, behöver ha aktuell och överensstämmande identitetsdata. • Identitetsdata innehåller uppgifter om personen, vilka behörigheter personen har, vilka system som personen har rättigheter till och lösenord m.m. • Att ha en strategi & policy för hur man hanterar detta sparar både pengar, ger bättre service, och ger på sikt även en säkrare miljö.

4. Verkligheten • Lång kö för nyupplägg av användarkonton. • Användare får nya rättigheter i större utsträckning än de fråntas dem. • En stor del av en helpdesk tid går åt till att hantera användarnas lösenord • En stor del av alla användare återanvänder gamla lösenord och många skriver också ned dom.

5. Förverkliga din IT-policy Hantering och kontroll av IT-policy och regler Förebyggande IT-Policy IT revision • Roller, konton, grupper, rättigheter • Kontroll och rapportering Roller Rättigheter Konton IT revision (icke-IT) Linjechef (icke-IT) • Rapportering • Larm och incidenter • Kontroll Tillämpning av IT-policy Identitetshantering Åtkomstkontroll Uppföljning Resurshantering Applikationer system och identiteter Användare & lösenord Hantering av åtkomstregler Hantering av klienter, servrar och mobila enheter Systemägare Systemägare Systemägare Systemägare

6. Livscykelhantering av identiteter • Hör kan väl ni lägga in några bilder som beskriver vad IDM är idag… • Identitetssynk • Åtkomstkontroll • Etc…

7. Rules En komplett identitet En identitet Namn: Kurt Olsson Födelsedag: 27 – July - 1948 En enda identitet… för anställda, kunder, samarbetspartners, etc Policies distribueras och implementeras. Lönenivå: Nivå 22 E-post: kolsson@damork.com Tel: 477 4722 Egenskaper: Policy Self-serviceportal Identiteten byggs bla av deltagandet i olika säkerhetsgrupper Web Grupp-rogram HR Ekonomi

8. Novell Identity Manager

9. Demo

10. ATEA’s rekommendationer • Namnstandard • Status befintlig standard • Täcker den alla krav • Omsättas i regelverk • Namnkonfliktshantering • Ej utrymme för ”subjektiva” undantag • Definiera flödet • Kvalitet på data • Är befintlig data korrekt och tillräcklig • Policies • Deprovisioning -> borttag/flytt av konton? • Lösenordskomplexitet? • Skyddade identiteter? • Etc • Fördela budget • Involvera systemägare/förvaltare tidigt • Begränsa omfattningen • Börja ”rätt” • ”Räckvidden” på inmatade uppgifter ökas

11. Behovs-analys Workshop Ateas rekommenda-tioner Atea – Införandestrategi Delbeslut Beslut Delmål Visning Workshop med konsult Ev. Förstudie Projektering Genomförande- process -Gå igenom önskad funktion-Inventering befintliga system och flöden -Skiss på automatiserade flöden -Grov övergripande design -Workshop rapport-Budget offert -För beslutsunderlag -Utredning av effektivitets- & kvalitetsvinster -Inventering av system -Förstudierapport -Analys av databas(er) -Definiera regler för administrationsflöden -Definiera ansvar -Rapport -Offert

12. Ateas erfarenheter • Målbild • Strategiska beslut • Etappindelat • Samarbete med andra delar av organisationen • Förankring • ”Godis”

13. Frågor

14. Tack för Er tid! michael.ohman@atea.com (0709-177307) robin.crohns@novell.com