Tenk deg at ett enkelt dokument eller én e-post med forretningskritisk innhold kommer i feil hender. Det kan koste virksomheten millioner av kroner – og deg jobben. Har du noen gang vært så lettsindig å sende et slikt dokument på en e-post, brenne det på en cd, lagre det på en minneenhet eller PDA eller ta det med hjem på en bærbar PC? Selvsagt svarer de fleste ja. I dag har de aller fleste virksomheter brannmurer og virusbeskyttelse som utgjør forsvarsverk mot angrep utenfra. De aller fleste har også klare regelverk for hvordan menneskene i organisasjonen skal håndtere og beskytte data. Men hvor sikre er de på at reglene etterleves? Forretningsinformasjon kan ha innhold som er både kritisk og privat. Enten det dreier seg om et juridisk dokument, produktdesign eller et kontraktstilbud, kan det medføre ubotelig skade dersom informasjonen kommer i feil hender. Så lenge vi befinner oss på selskapets område er vi som regel godt beskyttet. Det er fordi arbeidskontrakter forteller oss hva vi har lov til og fordi vi selv har andre forventninger til personvern og privatliv mens vi er på kontoret. Så lenge retningslinjene og systemene er på plass, er selskapets data vel forvart innenfor kontorets fire vegger. Men med utbredelsen av mobile enheter flyttes kritisk informasjon stadig oftere fra et sted til et annet. Det betyr at sjansen for at data blir mistet, stjålet eller på annen måte kommer i feil hender, er langt større enn tidligere. Det finnes derfor ingen vanntette skott rundt selskapets data og det er ikke lenger nok å beskytte seg mot verden utenfor. Man må se på hvordan data beskyttes utenfor kontoret og hvem som skal eie og ha tilgang til informasjonen. Trenden, slik Accenture ser det, er å automatisere og ta i bruk internettbasert infrastruktur for verifisering av identitet og tilgang. Mange selskaper er i ferd med å få på plass løsninger for identitets- og tilgangsstyring. Dermed får arbeidsgiver mulighet til å kontrollere brukerens identitet før det gis tilgang. Men i forhold til å ta data med ut av kontoret, kopiere eller flytte dem til en mobil enhet, er alt i realiteten som før. La oss si at du jobber med et dokument hjemme. Det får du lov til fordi din identitet er verifisert gjennom nettverket, og du har dermed fått tilgang til dokumentet . Men tre måneder etterpå har du sluttet i selskapet. Du bør ikke da lenger kunne åpne dokumentet, men likevel skjer det ofte at både tidligere ansatte og forretningsforbindelser har tilgang til data lenge etter at de er ute av prosjektet eller selskapet, noe som fører til at bedriften mister kontrollen over foretningskritiske dokumenter. Bedrifter trenger derfor regler for hva som er tillatt – og hva som ikke tillatt å gjøre med forretningsinformasjon. De må holde øye med arbeidsflyten og vite hva som skjer i selskapet og etablere retningslinjer og tiltak som hindrer at kritisk informasjon er i fri flyt. Sikkerhets- og rettighetsstyring for forretningsinformasjon innebærer å sammenstille tilgangs- og brukerrettigheter til data og sikre at denne informasjonen følger dataene, uansett hvor de befinner seg. Selskaper som ikke setter sikkerhets- og rettighetsstyring på agendaen i dag, har den høyeste risikoen for tap i morgen. 7 skritt mot god styring av identitet og tilgang - Prosess først. Vurder roller og prosesser før du ser på hvilke verktøy du trenger for å gjennomføre automatisering.
- Unngå den store smellen. Ikke vent i to år på den perfekte løsningen. Planlegg godt og implementer funksjonaliteten gradvis i stedet.
- Prioriter. Se først på områder som har størst forretningsmessig behov. Bruk deretter eksempelets makt for å drive prosessen videre i andre deler av organisasjonen.
- Søk støtte. Mange funksjoner i selskapet vil være interessenter i prosessen. Sørg derfor for at prosjektet har bred støtte.
- Velprøvde metoder. Unngå analyselammelse. Velg taktiske løsninger, gjerne metoder bedriften allerede kjenner, som gir små seire du kan utnytte videre i prosessen.
- Sett langsiktige mål. Ha en langsiktig strategi for øye, selv når du gjør kortsiktige, taktiske valg.
- Gjør det enkelt. Utnytt felles organisasjon, systemer og prosesser til å få en sikrere og mer kostnadseffektiv løsning.
Til Toppen |